![{$menuTop['phone']}}](/build/assets/header-top-icons-phone-6398d2ab.svg){kind=icon}
Politique de protection des données personnelles
Le groupe GERESO, accorde une attention particulière aux données de nos clients et utilisateurs. Soucieux de cette notion de protection des données, notamment pour les traitements automatisés, GERESO s’engage à respecter une politique de gestion des données strictes et conforme au Règlement Général sur la Protection des Données (RGPD).
Pour toute information complémentaire sur le RGPD, nous vous invitons à consulter le site www.cnil.fr.
Responsable du traitement :
Société GERESO SAS
38 rue de la Teillaie
72018 LE MANS Cedex 2
Tél. : 0 800 400 460
Identification des données collectées, finalité et exploitation des données traitées
Le groupe GERESO collecte et traite des données considérées comme nécessaires à la mise en œuvre de ses prestations (principe de base légale "de contrat").
Ces données sont collectées lorsque le client ou utilisateurs du site gereso.com :
Demande la création d’un espace personnel
Effectue une demande de contact par le biais de nos formulaires en ligne
Effectue une demande d’inscription à l’une des prestations assurées par GERESO
Contacte le Service Client
Afin de mieux appréhender les traitements de données effectués par GERESO, nous vous invitons à prendre connaissances des types de données pouvant être collectées :
Finalité de traitement et données collectées
Gestion des Espaces clients : Nom, Prénom, Entreprise/Établissement, Fonction, Adresse postale, Adresse email professionnelle, Téléphone
Préférence de contact et gestion des abonnements emailings/newsletters : Adresse email professionnelle, préférences des supports de contact (téléphone, email, courrier postal, fax…), préférences des types de communications souhaitées.
Résultats d'emails individuels : Date et heure d'envoi des emails à un client, date et heure d'ouverture de l'email, date et heure du clic, nombre de clics sur l'email.
Action de formation : seules les informations marquées d’un astérisque sont obligatoirement collectées pour une constitution en bonne et due forme des dossiers de formation : civilité*, nom*, prénom*, fonction*, entreprise*, secteur d’activité*, pôle interne et service auquel le client est rattaché*, responsable hiérarchique, responsable de formation, titre de responsable ou non, personne toujours en poste* ou non, le client est-il décisionnaire ou non dans un domaine particulier de sa structure, adresse postale de l'entreprise*, numéros de téléphone : fixe professionnel et/ou mobile professionnel*, fax professionnel, mobile personnel, numéro de télécopie, adresses de courrier électronique professionnelles*.
Suivi de la relation client : Date et heure de création de la fiche client, interlocuteur principal chez GERESO, liste des emailings envoyés au client depuis sa date de création, historique des activités et activités en cours : Appels téléphoniques ou échanges d'emails transactionnels, compte rendu des échanges par email / téléphone, liste des stages effectués (intitulés et dates), annotations d'informations ou documents fournis par le client pour le bon déroulé de sa formation.
Suivi des informations commerciales liées au client : Stages effectués et/ou dossier en cours, abonnements en cours, achats effectués sur le site https://librairie.gereso.com, factures associées au compte client.
Hébergement et stockage des Données
Les données collectées et traitées par GERESO sont hébergées en France.
L’accès à la base de données clients (CRM SalesForce - GERESO) est protégé par un identifiant et mot de passe propre à chaque salarié. L’accès à cette plateforme n’est autorisé que dans les plages horaires de travail de l’entreprise GERESO et uniquement via des adresses IP dédiées.
L’ensemble des salariés de GERESO dispose d’un poste de travail personnel, verrouillé par un mot de passe strictement confidentiel. Comme convenu dans la charte d’utilisation du système informatique GERESO, il est demandé à chacun des salariés de GERESO de modifier tous les 6 mois ses accès avec un niveau de sécurité élevé.
Les extractions de données appartenant à l’entreprise GERESO sont strictement interdites sans autorisation préalable de la direction.
Un pare-feu interne paramétré selon les fonctions et les postes de travail, limite les accès aux types de communications susceptibles de nuire au réseau informatique de GERESO.
Les fonctions anti-virus liées au parc informatique GERESO sont assurées par les services de protection de Microsoft.
Au même titre que le CRM GERESO, des données à caractères personnel pouvant être stockées sur le serveur interne de l’entreprise sont protégées et sécurisées par des accès liés aux fonctions et postes de travail des salariés. Une double protection via l’identification de notre adresse IP est en place pour limiter les connexions externes aux locaux GERESO.
Destination des données collectées
Les données collectées peuvent être transmises à l’ensemble du Groupe GERESO.
Les données pourront également être transmises à des organismes tiers dès lors que cette transmission est indispensable à la réalisation du contrat qui lie GERESO à son client.
Durée de conservation des données
Les données sont conservées et utilisées pour une durée conforme à la législation en vigueur.
Dans le cadre d'une action de formation, la conservation des données personnelles du client est de 36 mois. Passé ce délai de 36 mois, et sans intéraction entre le groupe GERESO et la personne concernée, les données collectées sont supprimées.
Dans le cadre de données personnelles utilisées pour la constitution en bonne et due forme de documents comptables, cette conservation de données peut atteindre 10 ans.
En cas de décès de la personne concernée, le responsable de traitement s'engage, dès lors qu'il en est informé, à supprimer l'intégralité des données personnelles la concernant (hors documents comptables).
Droit d’accès et de rectification de vos données
Conformément à la Loi 78-17 « Informatique et Libertés » du 6 janvier 1978, chaque personne dispose d’un droit d’accès, de rectification, de mise à jour, de limitation au traitement, d’opposition et de suppression de ses données personnelles.
Vous pouvez exercer ce droit en nous contactant, à l’adresse suivante : dpo@gereso.fr
ou par courrier :
GERESO - Service Protection des données
38 rue de la Teillaie
72018 Le Mans Cedex 2
Conformément à l’article 40 de la loi précitée, toute demande doit être accompagnée de la photocopie d’un titre d’identité en cours de validité signé et faire mention de l’adresse à laquelle GERESO pourra contacter de demandeur. La réponse sera adressée dans le mois suivant la réception de la demande.
Enfin, chaque personne dispose d’un droit à la portabilité des données personnelles qu’elle a transmise au responsable de traitement. Ce droit s’applique dans les mêmes conditions que le droit d’accès et de rectification.
Mot de passe
Chaque identifiant et mot de passe est unique et à destination exclusive de la personne qui les crée.
Afin d’assurer la sécurité des données, il est important de prendre les précautions élémentaires suivantes :
GERESO vous recommande de modifier le mot de passe crypté créé automatiquement lors de l’édition de votre compte client. Il est également recommandé que votre mot de passe comporte plus de 8 caractères et inclue notamment, une majuscule, des chiffres, un signe de ponctuation ou caractère spécial.
Politique d’utilisation des cookies
https://www.gereso.com/politique-d-utilisation-des-cookies
Protection de vos données personnelles
Les données collectées, dans le cadre de l’action de formation notamment, ne sont utilisées que pour la finalité principale de ce traitement.
Aucune donnée collectée n’est transférée vers un pays tiers.
L’ensemble des personnes autorisées à traiter ces données sont soumises à une confidentialité stricte et sont engagées à respecter la charte SI interne sous peine de sanctions.