Chez XYLAN, la protection de vos données personnelles est une priorité.
Dans le cadre des actions de formation que nous réalisons, nous sommes amenés à recueillir des données à caractère personnel vous concernant.
Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).
1. Qui est le responsable de traitement ?
Le responsable de traitement est la société XYLAN, Société par actions simplifiée (SAS), immatriculée au RCS de Nouvelle Aquitaine sous le n° 508202470 et dont le siège social est situé au 9 Cours du Général de Gaulle, 33430 Bazas.
2. Quelles données collectons-nous ?
Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données. Nous collectons des données qui relèvent des catégories suivantes :
- Des données d’identification (notamment vos nom, prénoms, adresse email et postale, numéro de téléphone) ;
- Des données de connexion (notamment votre adresse IP et log de connexion) ;
- Des données relatives à votre vie professionnelle (notamment vos diplômes, votre profession) ;
- Des données issues des emails que vous avez échangés avec nos équipes (par exemple : le contenu des emails, leurs dates) ;
- Des données économiques et financières (par exemple : RIB, données relatives à vos cartes bancaires).Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par un astérisque et sont nécessaires pour réaliser nos actions de formation.
3. Qui sont les destinataires de vos données ?
Auront accès à vos données à caractère personnel :
- Le personnel de notre société ;
- Nos sous-traitants : prestataire d’hébergement, logiciel de gestion des formations, prestataire d’envoi de newsletters, outil CRM ;
- Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.
4. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?
Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société parisienne PlanetHoster. Leurs datacenters sont alimentés par de l’énergie verte. Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants : ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne.