0

Cart

Les derniers articles

RGPD / Notice


POLITIQUE DE CONFIDENTIALITÉ APPLICABLE AU SITE INTERNET 
WWW.QUALICREATIK.FR

PRÉAMBULE

QUALICREATIK accorde une importance particulière à la protection des données à caractère personnel. Le respect de la Règlementation sur la protection des données est une priorité pour QUALICREATIK dès la conception de ses Services.

Mathieu CHEVILLARD, entrepreneur individuel, dans l’exploitation du site web www.qualicreatik.fr respecte votre vie privée et s’engage à protéger vos données personnelles.

Ce document a vocation à informer tout Utilisateur du site web sur les traitements de données à caractère personnel réalisés par QUALICREATIK, en tant que Sous-Traitant et Responsable de traitement conformément au Règlement Général sur la Protection des Données (RGPD) de l’UE (Règlement (UE) 2016/679) et à la Loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 modifiée).

DÉFINITIONS

  • « Donnée à caractère personnel» désigne toute information se rapportant à une personne physique directement ou indirectement identifiable
  • « Finalité» d’un traitement désigne l’objectif de l’utilisation de données personnelles. Les données sont collectées pour un but déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.
  • « qualicreatik.fr » ou la « Plateforme » : désigne le site web éditée par Mathieu CHEVILLARD, permettant à l’Utilisateur d’accéder aux Services ;
  • « Règlementation sur la protection des données» désigne la réglementation en vigueur applicable aux traitements de données à caractère personnel et notamment : (i) le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 dit « Règlement Général sur la Protection des Données » ou « RGPD » ; (ii) la loi « Informatique et Libertés » n°78-17 du 6 janvier 1978 modifiée ;
  • « Responsable de traitement» désigne la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser.
  • « Services» : désigne l’ensemble des Services accessibles sur la Plateforme et présentés au sein des Conditions Générales d’Utilisation ;
  • « Sous-traitant» désigne la personne physique ou morale qui traite les données pour le compte d’un autre organisme (le responsable de traitement).
  • « Traitement» de données à caractère personnel désigne toute opération portant sur des données personnelles, quel que soit le procédé utilisé (exemple : enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre etc…)
  • « Utilisateur » : désigne toute personne ayant accepté les Conditions générales d’utilisations de la plateforme et recourant aux Services proposés ;

L’ensemble des termes débutant par une majuscule auront la signification qui leur est donnée dans les Conditions générales d’utilisation des services (CGU)

 

RESPONSABLE DE TRAITEMENT ET SOUS-TRAITANT

Pour le Service des TESTCYBER+ permettant d’évaluer le niveau de compétences en cybersécurité de personnes déterminées, Mathieu CHEVILLARD agit en qualité de Sous-traitant à la demande d’entités diverses (Écoles, Université, Entreprises, etc…) (le « Client ») souhaitant mesurer les compétences de leurs effectifs. Ce sont ces dernières entités qui ont la qualité de Responsable de Traitement. Les données sont donc traitées pour le compte des Clients.

Aussi, en tant que Sous-traitant, Mathieu CHEVILLARD s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir que les traitements répondent aux exigences règlementaires et protègent les droits des personnes concernées :

  • Mathieu CHEVILLARD s’engage à traiter les données personnelles pour le compte des Clients et Utilisateurs, exclusivement pour atteindre leurs objectifs selon les finalités de traitement et les modalités définies par ces Clients et Utilisateurs.
  • Mathieu CHEVILLARD s’engage à respecter les principes de protection des données personnelles dès la conception et par défaut.
  • Mathieu CHEVILLARD s’engage à choisir ses sous-traitants en fonction de leur conformité aux exigences règlementaires et à privilégier les fournisseurs basés en France ou, à défaut, dans un autre pays de l’Union Européenne.
  • En cas de violation de données à caractère personnel du Client au sein de QUALICREATIK, Mathieu CHEVILLARD s’engage à notifier le Client et l’autorité compétente dans les meilleurs délais.
  • Mathieu CHEVILLARD s’engage à aider, dans la mesure du possible, les Clients et Utilisateurs à s’acquitter de leurs obligations légales (information des personnes concernées, exercice des droits des personnes, mise à disposition des informations nécessaires en cas d’audit ou autre demande).

Pour tout exercice de droit, l’Utilisateur doit se rapprocher du Client qui lui a mis à disposition le TESTCYBER+

Toutefois, à des fins de réutilisation desdites données pour la réalisation de statistiques diverses, Mathieu CHEVILLARD agira en qualité de Responsable de Traitement. Il agira également en qualité de Responsable de Traitement dans le cadre de la gestion des relations commerciales avec le Client.

ORIGINE ET COLLECTE DES DONNÉES PERSONNELLES

En tant que Sous-Traitant mais également Responsable de traitement, Mathieu CHEVILLARD collecte par principe directement les données à caractère personnel concernant l’Utilisateur. Ces données sont exclusivement collectées lors de la réalisation du TESTCYBER+ par l’Utilisateur.

Il est expressément précisé ici que le site web www.qualicreatik.fr ne collecte aucune donnée à caractère personnel de l’Utilisateur lors de son utilisation de la Plateforme par le biais de cookies et autres traceurs.

Dans le cadre de notre activité et afin de permettre à l’Utilisateur de bénéficier des Services de la Plateforme, QUALICREATIK recueille les Données à caractère personnel suivantes :

 

Finalité du Traitement Rôle Base légale Catégories de Données Durée de conservation
Réalisation du TESTCYBER+ Sous-Traitant  

Exécution du contrat avec le Client

 

 Catégorie Socio-professionnelle, Poste, Département ou service, Niveau d’anglais, Niveau de Diplôme Obtenu,

Tranche d’âge, Genre, Code postal, Ancienneté

 3 ans après la date de fin de validité du lien de réalisation du Test ou 3 ans après la date de dernière connexion de l’Utilisateur sur ledit lien, la plus récente des deux dates s’appliquant pour calculer la durée de conservation
Réalisation d’études statistiques

 

 Responsable de Traitement Consentement de l’Utilisateur Catégorie socio-professionnelle, Poste, Département ou service, Niveau d’anglais, Niveau de Diplôme Obtenu,

Tranche d’âge, Genre, Code postal, Ancienneté

 3 ans après la date de fin de validité du lien de réalisation du Test ou 3 ans après la date de dernière connexion de l’Utilisateur sur ledit lien, la plus récente des deux dates s’appliquant pour calculer la durée de conservation
Gestion de la relation commerciale avec le Client Responsable de Traitement Exécution des Conditions Générales de Prestations de Services (CGV) et du Contrat avec le Client Civilité, nom, prénoms, adresse (y compris lieu de facturation), n° de téléphone, n° de fax, adresses de courrier électronique, date de naissance, code interne de traitement permettant l’identification du client, code d’identification comptable.

 

 Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur, soit 5 ans à des fins de preuve.
Communications commerciales

(envoi des offres pertinentes en lien avec les services)

 Responsable de Traitement Intérêt légitime à proposer des offres – en lien avec les Services aux Clients.

 

Possibilité de se désinscrire à tout moment.

 

Consentement de l’Utilisateur lorsque nécessaire

 Nom, prénom, adresse e-mail, numéro de téléphone Jusqu’à la désinscription de la personne concernée ou, le cas échéant, pendant toute la durée de la relation contractuelle,
Gestion et suivi des demandes de renseignement et des réclamations (Traitement, suivi et réponses aux demandes de renseignement ou aux réclamations) Responsable de Traitement Exécution des Conditions Générales de Prestations de Services (CGV) acceptées par l’Utilisateur

 

Intérêt légitime à répondre aux demandes adressées par les Utilisateurs

 Civilité, nom, prénom, coordonnées

 

 

 Pendant le temps nécessaire au traitement complet de la demande, puis stockage en archivage intermédiaire pendant une période n’excédant pas 3 ans ;

 

Lorsque la demande est en lien avec l’exécution des CGV la durée de conservation maximale sera portée à 5 ans à compter de la fin de la relation contractuelle (à des fins probatoires) ;

 

Lorsque la demande concerne une réclamation :  pendant toute la durée du traitement de la réclamation, et le cas échéant jusqu’à expiration des délais de prescription (à des fins probatoires) ou des voies de recours ;

 
Evaluation de la satisfaction des utilisateurs Responsable de Traitement Consentement de l’Utilisateur répondant

 

 Niveau de satisfaction, notation des Services, En base active : 1 mois

 

En archivage intermédiaire : 5 ans
Gestion et suivi des demandes d’exercice de droits par les personnes concernées (Traitement et suivi des demandes ; réalisation d’opérations dans le cadre des demandes reçues) Responsable de Traitement ou Sous-Traitant Obligations légales (RGPD et Loi Informatique et Libertés) N° ID connexion au lien du TESTCYBER+

 

Données relatives à la demande d’exercice des droits

 Pour toute la durée nécessaire au traitement de la demande puis stockage en archivage intermédiaire pendant la durée de prescription pénale applicable, à savoir 6 ans

 

 

LES DESTINATAIRES DES DONNÉES PERSONNELLES

Dans le cadre des traitements susmentionnés, Mathieu CHEVILLARD peut transmettre les données personnelles des personnes concernées aux catégories de destinataires suivantes :

  • Les équipes de QUALICREATIK strictement habilitées ;
  • Les prestataires techniques contribuant à la fourniture des Services (hébergeurs, prestataires informatiques)
  • Le cas échéant, les juridictions concernées, autorités de contrôle, autorités de police ou de gendarmerie, médiateurs, commissaires aux comptes, experts-comptables, commissaires de justice, avocats, sociétés de recouvrement de créances

SÉCURITÉ DES DONNÉES

En tant que Responsable de traitement et Sous-Traitant, QUALICREATIK met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

 

A ce titre, QUALICREATIK déploie notamment les mesures suivantes (liste non exhaustive) :

  • Procédés d’authentification sécurisés
  • VPN
  • Anonymisation avec numéro d ID pour les participants
  • Pseudonymisation
  • Encryption, fichier zip crypté
  • Hébergement sécurisé
  • Anitivrus /Anti malware
  • Envoie de mail sécurisé
  • Vérification des mesures de sécurité prises par ses sous-traitants

VOS DROITS

Conformément aux dispositions de la Règlementation sur la protection des données, toute personne concernée par un Traitement de Données à caractère personnel a la possibilité d’exercer les droits suivants :

  • Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données ;
  • Droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite. Ce droit ne s’applique pas lorsque le traitement est fondé sur le respect d’une obligation légale ;
  • Droit de retirer à tout moment votre consentement (article 7 RGPD) ;
  • Droit à la limitation du traitement de vos données (article 18 RGPD) ;
  • Droit d’opposition au traitement de vos données (article 21 RGPD). Ce droit ne s’applique pas lorsque le traitement est fondé sur le respect d’une obligation légale ;
  • Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD) ;
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD) ; aucune prise de décision de ce type n’est actuellement appliquée par France compétences ;
  • Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

L’Utilisateur peut également introduire une réclamation auprès de la CNIL en France.

Pour exercer ces droits, vous pouvez écrire à donneespersonnelles@qualicreatik.fr

Pour les demandes concernant le traitement de données à caractère personnel pour lequel Mathieu CHEVILLARD est sous-traitant au sens de l’article 28 du RGPD, l’Utilisateur est invité à contacter l’entité ayant qualité de responsable de traitement.

TRANSFERT DE DONNEES

Mathieu CHEVILLARD traite les données à caractère personnel des Utilisateurs au sein de l’Union Européenne. Dans le cas où Mathieu CHEVILLARD serait amenée à réaliser des transferts de données personnelles vers des pays tiers à l’Espace économique européen (EEE), une information des garanties prises en la matière sera rendue disponible.

MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITE

Nous pouvons mettre à jour cette politique. Les modifications seront effectives dès leur publication sur notre Plateforme.


CONTACT

Si vous avez des questions ou des préoccupations concernant notre politique de confidentialité ou nos pratiques de traitement des données, veuillez nous contacter à donneespersonnelles@qualicreatik.fr.

Nous vous remercions de votre confiance et nous engageons à continuer de protéger vos données personnelles avec le plus grand soin.

 

NOTICE D’INFORMATION JURIDIQUE

Objet : Avis de Non-Responsabilité concernant la Fiabilité des Tests d’évaluation en Cybersécurité en Phase de Lancement jusqu’ à fin 2024

Cher(e) participant(e),

Nous vous remercions de votre intérêt pour les tests d’évaluation en cybersécurité proposés par Mathieu CHEVILLARD (ci-après dénommée « QUALICREATIK»). En participant à ces tests, vous acceptez les conditions suivantes :

1. Phase de lancement et fiabilité des tests
Les tests d’évaluation en cybersécurité que vous allez passer sont actuellement en phase de lancement. Cette période est nécessaire pour évaluer et ajuster les paramètres des tests afin d’assurer leur précision et leur fiabilité à long terme.

2. Caractère non définitif des résultats
En raison de la nature expérimentale de cette phase, nous attirons votre attention sur le fait que les résultats des tests peuvent ne pas être totalement fiables ou représentatifs de vos compétences réelles en cybersécurité. La Société s’efforce de corriger toute inexactitude et d’améliorer la fiabilité des tests au fur et à mesure de la collecte de données et de retours d’expérience.

3. Limitation de responsabilité
La Société décline toute responsabilité pour les conséquences directes ou indirectes liées à l’utilisation des résultats des tests durant cette phase de lancement. Les résultats fournis ne doivent pas être utilisés comme base unique pour prendre des décisions importantes, telles que des décisions d’embauche ou de formation, nos 389 liens sur notre site internet de recommandations sont là pour prendre le relais.

4. Objectif de collecte de données
Votre participation contribue à l’amélioration continue des tests. Les données anonymisées recueillies durant cette phase seront utilisées exclusivement à des fins de recherche et de développement, dans le strict respect des règles de protection des données personnelles.

5. Consentement du participant
En acceptant de participer à ces tests, vous reconnaissez avoir pris connaissance de cette notice d’information juridique et acceptez les conditions énoncées ci-dessus.

Nous vous remercions pour votre compréhension et votre collaboration précieuse durant cette phase de lancement. Si vous avez des questions ou des préoccupations, n’hésitez pas à nous contacter à mathieu(@)qualicreatik.fr

Nous vous remercions de votre compréhension et de votre confiance.

Cordialement,
Mathieu CHEVILLARD

Continue Shopping
Item added to cart.
0 items - 0,00 
Checkout