Passer au contenu principal




Politique de confidentialité de la Plateforme Immerscio


Dernière mise à jour : Janvier, 2023

Télécharger le PDF


Introduction

La PLATEFORME DIGITALE D’ÉDUCATION BIOTECH tient particulièrement au respect de la vie privée et des données personnelles de ses visiteurs, clients et utilisateurs des formations proposées.

La SAS PLATEFORME DIGITALE D’ÉDUCATION BIOTECH, société par actions simplifiées de droit français, immatriculée au RCS de Créteil sous le numéro 893 358 341, dont le siège social est situé au 46 avenue de la Grande Armée Paris 17ième, France, agit en qualité de responsable de traitement de vos données à caractère personnel.

La SAS PLATEFORME DIGITALE D’ÉDUCATION BIOTECH a recours aux hébergeurs suivants:

  • Pour le (site internet public) : hébergé par la SAS HOTPSCOTSH dont le siège social est situé au 23 rue Notre Dame des Victoires, 75002 PARIS ;
  • Pour le (site apprenant Immerscio) : hébergé par la société IBM France dont le siège social est situé au 5 Avenue du Général de Gaulle, 92160 ANTONY ;
  • Pour le (site client et administrateur client) : hébergé par la société Microsoft dont le siège social est situé au 37 Quai du Président Roosevelt 92130 ISSY- LES-MOULINEAUX.

Nous souhaitons établir une relation de confiance en traitant vos données de manière licite, loyale et transparente. La SAS PLATEFORME DIGITALE D’ÉDUCATION BIOTECH se conforme ainsi au cadre de protection des données mis en œuvre par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données, « RGPD ».) ainsi qu’à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dit « Loi Informatique et Libertés ».



1. Définitions


La PLATEFORME DIGITALE D’ÉDUCATION BIOTECH (« Plateforme ») renvoie de manière large aux sites internet appartenant à la SAS PLATEFORME DIGITALE D’ÉDUCATION BIOTECH.

Le Campus (« Campus ») renvoie au personnel gestionnaire des sites de la Plateforme.

La présente Politique de confidentialité (« Politique ») a pour objectif de décrire les principes mis en place par notre Plateforme pour se conformer à la réglementation en vigueur sur la protection des données.

Conformément à l’article 4 1) du RGPD, nous considérons les définitions suivantes :

  • Les données à caractère personnel (« Données Personnelles ») sont définies comme toute information se rapportant à une personne physique identifiée ou identifiable ;
  • Le traitement (« Traitement ») renvoie à « toute opération ou tout ensemble d’opérations effectuée ou non à l’aide de procédés automatisés et appliqués à des données ou ensemble de données à caractère personnel, telles que la collecte, l’enregistrement, l‘organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. »


2. Catégories et finalités des données collectées


Nous recueillons des données vous concernant lorsque vous interagissez et accéder à nos services. Les champs obligatoires sont marqués d’un astérix* car ils doivent être impérativement remplis, à défaut, vous ne pourrez pas accéder au service demandé.

Les diverses catégories de données collectées dépendront de vos interactions avec notre Plateforme ainsi que des fonctionnalités utilisées. Vos Données Personnelles ne seront, en aucun cas, traitées pour d’autres finalités que celles mentionnées ci-dessous. Conformément à l’article 15 1. a) et b) du RGPD, les différentes catégories de Données Personnelles collectées via notre Plateforme, en fonction de votre qualité, sont :

  • Lorsque vous êtes un simple visiteur du site apprenant (Immerscio) ou du site réservé au client/Administrateur client

Lors d’une simple visite, aucune Donnée Personnelle n’est expressément demandée.

Seules les Données Personnelles liées à l’accès* au site (adresse IP, la date et l’heure de la consultation, la quantité de données transférées et le fournisseur d’accès) seront recueillies par des traceurs. Les données d’accès, strictement nécessaires, seront exploitées dans le seul et unique but d’assurer le fonctionnement des sites et améliorer la performance de nos contenus. Pour plus d’informations, veuillez-vous référer à la Section 7 Cookies.

Lorsque vous visitez notre site internet public Immerscio.com, veuillez-vous référer à la Politique de confidentialité de notre prestataire HOPSCOTSH pour connaître les cookies déposés.

  • Lorsque vous créez un compte sur le site client et Administrateur client ou Immerscio.com

Lors de votre utilisation de notre Plateforme via la création d’un compte et l’accès aux parcours de formation, les différentes catégories de données recueillies, sont :

Pour le compte client (entreprise ou école) :

  • Les données d’identification (nom du compte client*, mail de contact du compte client*) pour identifier et authentifier le client auprès des services du Campus ;
  • Les données d’authentification (identifiant* et mot de passe du compte*) pour accéder au compte client ;
  • Les cordonnées (adresse du client* et de facturation*) pour facturer le service au client ;
  • Les informations relatives à la commande pour attester de la commande et la facturer au client ;
  • Les informations relatives à l’entreprise (raison sociale*, n°de siret*) pour identifier directement le client auprès des services du Campus.

Ces données peuvent être collectées directement auprès du client (lors de son inscription) ou indirectement par le Campus (lors de la validation du nouveau compte client).

Pour le compte Administrateur client (RH ou training manager) :

  • Les données d’identification (civilité, nom*, prénom*) pour la création du compte MSD sur le portail client et l’identification de l’Administrateur client qui est à l’origine d’une inscription ou d’une commande ;
  • Les données d’authentification (identifiant* et mot de passe du compte*) pour accéder au compte Administrateur ;
  • Les coordonnées (mail* et téléphone de l’Administrateur client) pour la création du compte MSD et contacter l’Administrateur client.

Ces données sont collectées lorsque l’Administrateur crée son compte Administrateur client.

Pour le compte de l’apprenant :

  • Les données d’identification (civilité, nom*, prénom*) pour créer la convention de formation, l’attestation de formation ou encore le profil personnalisé ;
  • Les données d’authentification (identifiant* et mot de passe du compte*) pour accéder au compte apprenant ;
  • Les coordonnées (mail*, téléphone) pour la création d’un compte AD et l’accès au LMS ;
  • Catégorie de l’apprenant (étudiant ou salariés) pour des raisons légales et d’intérêts légitimes ;
  • Niveau et résultats de l’apprenant (débutant, intermédiaire, confirmé, progression et pourcentages complétés, scores et dates d’accès et de complétion) pour délivrer les attestations ou certifications.

Ces données sont collectées lorsque l’Administrateur client procède à l’inscription d’un apprenant ou lorsque l’apprenant accède à son compte apprenant.

  • Compétences de l’apprenant avant l’inscription (niveau de compétence sur des axes clés) pour déterminer le niveau de l’élève repris dans le profil de l’apprenant et l’adapter à la formation en conséquence ;
  • Compétences de l’apprenant pendant la formation (niveau de compétence sur des axes clés pour un thème de parcours donné ou pour un métier donné) pour que l’apprenant puisse suivre son niveau et son évolution ;
  • Résultat de l’apprenant aux tests des formations (résultat des tests pour chaque module et parcours ainsi que le taux de progression des parcours assignés) pour assurer le bon suivi de la formation et attester ou non de la réussite de l’apprenant.

Ces données sont collectées lorsque l’apprenant effectue son parcours de formation.

  • Lorsque vous interagissez avec nos services dans le cadre du formulaire de contact, l’envoi d’un courriel ou l’évaluation des parcours. Votre nom, prénom, adresse électronique et informations supplémentaires apportées par vos soins peuvent être recueillis pour répondre à vos attentes et à nos demandes.

La SAS PLATEFORME DIGITALE D’ÉDUCATION BIOTECH ne collecte aucune donnée sensible telles qu’exposées au considérant 51 du RGPD et limite son recueil de Données Personnelles, au strict minimum, dans un souci de minimisation des données.

Nous ne ciblons aucunement la collecte de Données Personnelles de mineurs (moins de 18 ans) et les fonctionnalités de notre Plateforme sont strictement réservées aux majeures ayant reçu une autorisation préalable, par l’intermédiaire d’une inscription par un compte Administrateur. Si vous êtes mineurs, veuillez ne pas utiliser notre Plateforme et, ne communiquer, le cas échéant, aucune Donnée Personnelle par son intermédiaire.

Les Données Personnelles recueillies sont strictement réservées à l’usage du responsable de traitement (la SAS PLATEFORME DIGITALE D’ÉDUCATION BIOTECH) et ses prestataires de services, pour l’accès aux services proposés par notre Plateforme.



3. Base légale du Traitement des Données Personnelles


La licéité du Traitement des Données Personnelles repose sur les bases légales de l’article 6 du RGPD.

D’une part, le Traitement des Données Personnelles obligatoires* est nécessaire à l’exécution contractuelle, pour répondre à nos engagements de création d’un compte client/Administrateur client/compte apprenant, de mise à disposition de formations, d’accès aux sites internet, de facturation et d’octroi d’une certification et attestation à la suite du suivi de nos formations.

D’autre part, le fondement de l’obligation légale à laquelle nous sommes soumis, de délivrance des certifications et attestations en fonction de vos résultats aux modules et parcours de formation.

Aussi, le fondement de notre intérêt légitime, lorsque vous accéder à nos sites réservés au compte client/ Administrateur client et apprenants pour les cookies déposés sur vos terminaux.

Enfin, le fondement du consentement pour les Données Personnelles non-obligatoires recueillies (non marquées d’une astérix*). Le recueil de votre consentement s’effectue lorsque vous acceptez la présente Politique, ainsi qu’à la création de votre compte, lorsque vous effectuez un acte positif clair en remplissant vos Données Personnelles dans les champs réservés à cet effet. Vous pouvez retirer votre consentement à tout moment en suivant les instructions de la Section 9 Nous contacter. Tout retrait du consentement au Traitement des Données Personnelles régies par cette base légale entraînera l’arrêt du Traitement et des services associés, ainsi que l’effacement des données concernées.



4. Conservation des Données Personnelles


Nous conservons vos Données Personnelles sous une forme permettant votre identification pendant une durée qui n’excède pas celle nécessaire pour atteindre la finalité souhaitée, conformément à l’article 5 e) du RGPD. Ainsi, les Données Personnelles relatives au compte client/administrateur client/apprenant seront conservées jusqu’à 3 ans (soit 36 mois) après la dernière connexion au compte, puis anonymisées.

Nous nous engageons formellement à anonymiser et à sécuriser toutes les Données Personnelles conservées à des fins statistiques, en limitant le Traitement ultérieur au strict nécessaire.

À l’exception, des Données Personnelles contenues dans l’attestation de réussite, qui elles, seront conservées à des fins archivistiques, pour une durée conforme aux obligations légales. La conservation ultérieure de vos données est licite, lorsqu’elle repose sur l’une des bases suivantes : votre consentement à une utilisation ultérieure, l’exercice d’un droit à la liberté d’expression et d’information, le respect d’une obligation légale, l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, pour des motifs d’intérêt public de santé, à des fins archivistiques, de recherches scientifiques/historiques, ainsi que la constatation, l’exercice ou la défense de droits en justice.

Les cookies techniques seront supprimés dès la fin de votre navigation (session) ou au plus tard quatre- vingt-dix (90) jours après votre visite. Pour plus de détails, veuillez consulter la Section 7 Cookies.



5. Partage et transfert des Données Personnelles collectées


Pour vous fournir des prestations de qualité, nous collaborons avec diverses sociétés, engagées comme prestataires de services, agissant ainsi en qualité de sous-traitant, au sens de l’article 4 8) du RGPD.

Actuellement, nous n’effectuons aucun Traitement de Données Personnelles impliquant un transfert en dehors de l’Union européenne (UE). Tous nos sous-traitants hébergent ainsi les Données Personnelles détenues au sein de l’UE.

Dans le cas, où, nous serions amenés à effectuer des transferts hors de l’UE, nous nous engageons à mettre en place l’une des garanties de protection suivante : soit des Clauses Contractuelles Types (CCT), soit des Règles d’Entreprises Contraignantes (REC), soit un code de conduite ou certification, si le transfert ne rentre pas dans l’une des dérogations de l’article 49 du RGPD.

Vos Données Personnelles sont traitées, partagées et stockées chez nos sous-traitants qui agissent en notre nom et pour notre compte :

  • Microsoft (MSD Sales) pour toutes les données liées au compte client, en ce qui concerne la gestion et le paiement des commandes ;
  • Microsoft (MS Active Directory) et IBM (LMS) pour les données de l’Administrateur client relatives à l’identification et aux coordonnées, en ce qui concerne la gestion et le paiement des commandes ;
  • Domoscio pour les compétences de l’apprenant avant et pendant la formation, en ce qui concerne la gestion de la formation ;
  • IBM (LMS) ou ATOS (Dream Cask) pour les résultats des tests et taux de progression en fonction des modalités du test (3D/VR) en ce qui concerne la gestion de la formation ;
  • BearingPoint pour l’accès aux sites de la Plateforme, en ce qui concerne le management et le suivi de l’aspect technique de notre Plateforme.

Les résultats de la progression de l’apprenant seront communiqués à l’Administrateur client pour le bon suivi du parcours de l’apprenant et l’éviction du décrochage.

La Plateforme pourra éventuellement être amenée à divulguer vos Données Personnelles pour se conformer aux lois en vigueur ou à une demande de la justice (obligations légales), pour faire respecter les CGU du service, pour répondre à des plaintes arguant de la violation des droits de tiers, pour protéger les droits ou les intérêts de notre Plateforme.



6. Sécurité


Notre Plateforme s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles pour garantir la sécurité (disponibilité, non-répudiation, intégrité et authenticité) de vos Données Personnelles lors de leurs Traitements. Entre autres, nous avons mis en place de mesures de traçabilité de vos données, des mesures de protection des logiciels, de sauvegarde des données, de chiffrement des données, et de contrôle d’accès du personnel aux données.

En ce qui concerne nos partenaires, nous ne traitons qu’avec des sous-traitants présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos Données Personnelles. Nos relations sont strictement encadrées par un acte juridique, conformément à l’article 28 du RGPD.


7. Cookies


Notre Plateforme utilise, lors de votre visite, des traceurs semblables à des petits fichiers textes directement enregistrés sur le navigateur de votre terminal appelés « cookies ».

Nous n’utilisons que des cookies dits « strictement nécessaires » ayant pour finalités exclusives de permettre la communication par voie électronique et l’accès et l’amélioration de nos services. Par exemple, les cookies déposés concernent la géolocalisation et d’identification du terminal, les traceurs destinés à l’authentification auprès d’un service, les traceurs de personnalisation de l’interface utilisateur et les traceurs de mesures d’audience. Les cookies de mesure d’audience nous permettent de répondre notamment, à la détection des problèmes de navigation, optimisation des performances techniques ou de l’ergonomie ou encore à l’analyse de l’utilisation du service avec pour base légale notre intérêt légitime

Voici la liste des cookies déposés :

Plateforme Nom du cookie Description Cookie nécessaire Durée
Site Apprenant Comprehend (IBM) MoodleSession Vous devez autoriser ce cookie dans votre navigateur pour assurer la continuité et maintenir votre connexion d’une page à l’autre. check Session
Site Client/ AdminClient
(Microsoft Dynamics)
__RequestVerificationToken Utilisé par le système antiforgery. check Session
.AspNet.ApplicationCookie Utilisé pour identifier les sessions utilisateur. Une session utilisateur démarre lorsqu’un utilisateur parcourt le portail pour la première fois et se termine lorsque la session est fermée. Paramètres du site d’authentification peut être utilisé pour modifier la durée d’expiration de la session. check Session
adxPreviewUnpublishedEntities Stocke le mode de prévisualisation ACTIVÉ/DÉSACTIVÉ utilisé dans le système CMS classique pour les administrateurs de portail. check Session
adx-notification Utilisé dans les actions de formulaire de base pour stocker le message d’alerte à afficher lors de la redirection. check Session
ARRAffinity Ajouté automatiquement par les sites Web Azure et garantit que la charge des demandes est équilibrée entre les différents sites. Ne stocke aucune information utilisateur. check Session
ASP.NET_SessionId Utilisé pour maintenir la session d’un utilisateur connecté afin d’éviter une connexion répétée. check Session
ContextLanguageCode Stocke la langue par défaut de l’utilisateur accédant au portail dans une session et sur des pages Web. check Session
Dynamics365PortalAnalytics Cookie de service essentiel pour analyser l’utilisation du service de manière anonyme et agrégé à des fins statistiques. check Plus de 90 jours
isDSTObserved Stocke une valeur pour indiquer si le moment actuel est en heure d’été. check Session
isDSTSupport Indique si une date et une heure spécifiées se situent dans la plage d’heure d’été. check Session
timeZoneCode Stocke la valeur de champ timezonecode de la table Définition du fuseau horaire CRM pour le fuseau horaire actuel. check Session
timezoneoffset Stocke la différence de fuseau horaire entre l’heure UTC et l’heure du navigateur local. check Session
Domoscio (plateforme d’auto-évaluation et d’ancrage pour l’apprenant, intégrée à Comprehend) _LMAR2_session Gestion de session utilisateur check Session


8. Droit des personnes


Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès permanent, de rectification et d’effacement, d'opposition, de portabilité et un droit à la limitation du Traitement des Données Personnelles vous concernant. Vous disposez également d’un droit de refus de faire l’objet d’une prise de décision automatisée, y compris du profilage lorsqu’elle est fondée exclusivement sur une décision automatisée. L’exercice de ces droits peut être limité par des motifs légitimes et/ou impérieux, ainsi que des dispositions légales.



9. Nous contacter


Pour exercer ces droits ou pour toutes demandes sur le Traitement de vos Données Personnelles effectué par la SAS PLATEFORME DIGITALE D’ÉDUCATION BIOTECH, vous pouvez écrire à l’adresse : DPO@immerscio.com. Après vérification de votre identité, une réponse à votre demande vous sera adressée dans un délai d’un (1) mois, pouvant être prolongé jusqu’à trois (3) mois en fonction de la complexité de votre demande.

En cas de réponse jugée insatisfaisante, vous disposez d’un droit de réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) française - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - Téléphone : +33 (0)1 53 73 22 22.



10. Modification de la politique


Nous serons probablement amenés à modifier la présente Politique, en raison de l’évolution du droit applicable ou dans un souci d’amélioration de nos activités et offres. Nous vous incitons ainsi à consulter régulièrement la présente page, pour connaître d’éventuels changements.