Politique de Confidentialité

1.1 Responsable de traitement

Le responsable du traitement des données à caractère personnel est la société Octagy, société par actions simplifiée (SAS), immatriculée au Registre du commerce et des sociétés de Pontoise sous le numéro 824 839 187, dont le siège social est situé 1 avenue des Béguines, 95800 Cergy-Pontoise.

Octagy détermine les finalités et les moyens des traitements de données personnelles mis en œuvre dans le cadre de l'exploitation de son site internet, de sa plateforme de formation, de son espace client et, plus généralement, des services proposés dans le cadre de ses activités de formation professionnelle.

1.2 Coordonnées de contact et contact relatif aux données personnelles

Pour toute question relative aux services proposés par Octagy ou pour toute demande concernant le traitement des données personnelles et l'exercice des droits prévus par la réglementation applicable, les personnes concernées peuvent contacter la société :

• par courrier, à l'adresse du siège social ;
• via le formulaire de contact disponible sur le site internet, en précisant qu'il s'agit d'une demande relative aux données personnelles.

Octagy a désigné un référent interne chargé des questions relatives à la protection des données personnelles.

Les demandes sont traitées dans les conditions et délais prévus par la réglementation applicable en matière de protection des données personnelles.

2.1 Sites et services concernés

La présente politique de confidentialité s'applique à l'ensemble des traitements de données à caractère personnel mis en œuvre par Octagy dans le cadre de ses activités et de l'exploitation de ses services numériques, notamment lors de l'utilisation de son site internet, de sa plateforme de formation en ligne, de son espace client ainsi que des outils et services associés proposés par Octagy.

Elle s'applique plus généralement à l'ensemble des services, contenus et fonctionnalités proposés par Octagy dans le cadre de ses activités de formation professionnelle.

La présente politique couvre les données collectées directement auprès des personnes concernées ainsi que les données susceptibles d'être générées lors de l'utilisation des services proposés, notamment lors de l'accès aux plateformes, des échanges avec Octagy ou de l'utilisation des fonctionnalités mises à disposition.

2.2 Personnes concernées

La présente politique s'applique à l'ensemble des personnes dont les données personnelles sont traitées par Octagy, dans le cadre de ses activités de formation professionnelle et de ses relations contractuelles, commerciales ou administratives.

Elle concerne notamment les clients professionnels, les apprenants inscrits aux formations, les formateurs et intervenants, les prospects ainsi que les utilisateurs du site internet et des services associés.

Les services proposés par Octagy s'adressent exclusivement à des personnes majeures, notamment dans le cadre d'activités professionnelles. Octagy ne collecte pas volontairement de données personnelles concernant des mineurs. Si des données relatives à un mineur étaient collectées par erreur, elles seraient supprimées dans les meilleurs délais après identification de la situation.

3.1 Données d'identification

Octagy peut collecter notamment les informations permettant d'identifier ou de contacter les personnes concernées, telles que le nom et prénom, l'adresse électronique, le numéro de téléphone, l'adresse postale, ainsi que la fonction et l'entreprise de rattachement.

Ces données sont nécessaires à la gestion de la relation contractuelle, administrative et commerciale ainsi qu'à l'organisation et au suivi des prestations de formation proposées par Octagy.

3.2 Données professionnelles

Selon le profil concerné (client, apprenant, formateur), Octagy peut collecter certaines informations relatives à l'activité professionnelle, telles que la fonction exercée, la structure ou l'entreprise de rattachement, l'historique des formations suivies, ainsi que les documents transmis dans le cadre de l'activité, notamment les conventions, attestations, justificatifs ou curriculum vitae.

Ces données sont nécessaires à l'exécution des prestations de formation et à la gestion du suivi pédagogique, administratif et réglementaire des actions de formation.

3.3 Données réglementaires et administratives

Dans le cadre de la gestion des dossiers de formation, notamment lorsque ceux-ci sont susceptibles de faire l'objet d'un financement ou d'un encadrement réglementaire, Octagy peut être amenée à collecter des données spécifiques exigées par les organismes compétents ou par la réglementation applicable au secteur de la formation professionnelle.

3.4 Données techniques et de connexion

4.1 Gestion de la relation contractuelle

Les données sont traitées afin de permettre la gestion de la relation contractuelle et l'exécution des prestations proposées par Octagy, notamment pour :

• gérer les demandes d'information et les inscriptions ;
• conclure, exécuter et suivre les contrats de formation ;
• assurer le suivi pédagogique et administratif des apprenants ;
• gérer la facturation et les paiements ;
• assurer la gestion et le suivi de la relation avec les clients et les apprenants.

4.2 Gestion administrative et réglementaire (organismes financeurs)

Les données, y compris les données réglementaires et administratives strictement nécessaires, sont traitées afin de :

• constituer et gérer les dossiers de formation ;
• effectuer les démarches auprès des organismes financeurs ;
• répondre aux exigences réglementaires applicables ;
• justifier des actions de formation auprès des autorités compétentes ou des organismes chargés du contrôle et du financement des formations.

Ces traitements sont limités aux seules données requises par la réglementation ou par les organismes concernés et sont réalisés dans le respect des obligations applicables au secteur de la formation professionnelle.

4.3 Gestion des comptes utilisateurs

Les données personnelles sont utilisées afin de permettre la création et la gestion des comptes utilisateurs nécessaires à l'accès aux services proposés par Octagy, notamment pour :

• créer et administrer les comptes utilisateurs ;
• permettre l'accès sécurisé à la plateforme ;
• assurer le suivi des connexions et des activités associées ;
• gérer les demandes techniques ou fonctionnelles liées à l'utilisation des services.

4.4 Sécurité des systèmes et prévention de la fraude

Les données techniques et de connexion peuvent être traitées afin de :

• garantir la sécurité des systèmes d'information ;
• prévenir et détecter les accès non autorisés ;
• lutter contre la fraude ou les usages abusifs des services ;
• assurer l'intégrité et la disponibilité des services et des infrastructures numériques utilisées par Octagy.

4.5 Communication et prospection

Les données peuvent être utilisées afin de :

• adresser des informations relatives aux services proposés ;
• informer des évolutions ou nouveautés ;
• proposer des offres adaptées à l'activité professionnelle des personnes concernées.

Ces communications sont réalisées conformément à la réglementation applicable en matière de prospection commerciale et peuvent, lorsque la réglementation le permet, être fondées sur l'existence d'une relation professionnelle ou contractuelle avec Octagy ou, le cas échéant, sur le consentement préalable de la personne concernée.

4.6 Respect des obligations légales

Les données peuvent être traitées afin de :

• satisfaire aux obligations comptables, fiscales et sociales ;
• répondre aux demandes des autorités légalement habilitées ;
• conserver les éléments nécessaires au respect des prescriptions légales et réglementaires applicables aux activités de formation professionnelle.

4.7 Défense des droits d'Octagy

Les données peuvent être conservées et utilisées afin de :

• prévenir et gérer les litiges ;
• assurer la défense des droits et intérêts d'Octagy ;
• établir la preuve d'un droit ou d'une obligation, notamment dans le cadre de procédures administratives, réglementaires ou judiciaires.

5.1 Exécution du contrat

Les données personnelles sont traitées lorsqu'elles sont nécessaires :

• à la conclusion, à l'exécution et au suivi des contrats de formation ;
• à la gestion des inscriptions, des comptes utilisateurs et des prestations associées ;
• au suivi pédagogique et administratif des apprenants ;
• à la gestion de la facturation et des paiements liés aux prestations proposées par Octagy.

Cette base légale s'applique principalement dans le cadre des relations contractuelles avec les clients professionnels et, le cas échéant, avec les personnes physiques inscrites à titre individuel pour l'accès aux services ou aux formations proposés par Octagy.

5.2 Obligation légale

Certaines données sont traitées afin de respecter les obligations légales et réglementaires applicables à Octagy, notamment :

• les obligations comptables et fiscales ;
• les obligations liées à l'activité de formation professionnelle ;
• les exigences imposées par les organismes financeurs ou autorités compétentes ;
• les obligations de conservation prévues par la réglementation.

Dans ce cadre, seules les données strictement nécessaires au respect de ces obligations sont traitées et conservées pour les durées prévues par la réglementation applicable.

5.3 Intérêt légitime

Octagy peut traiter certaines données personnelles sur le fondement de son intérêt légitime, notamment afin de :

• assurer la sécurité de ses systèmes d'information ;
• prévenir la fraude et les usages abusifs ;
• améliorer la qualité de ses services ;
• gérer la relation avec ses clients professionnels ;
• assurer la défense de ses droits et intérêts en cas de litige.

Ces traitements sont réalisés dans le respect des droits et libertés des personnes concernées et dans la mesure où les intérêts ou droits fondamentaux de ces dernières ne prévalent pas.

5.4 Consentement

Lorsque la réglementation l'exige, les données sont traitées sur la base du consentement préalable de la personne concernée, notamment pour :

• l'envoi de communications commerciales à des prospects ;
• certaines communications électroniques lorsque celles-ci ne relèvent pas de la relation contractuelle existante ;
• l'utilisation de certains cookies ou traceurs.

Le consentement peut être retiré à tout moment, sans que cela n'affecte la licéité des traitements réalisés antérieurement au retrait du consentement.

6.1 Principe général

Les données personnelles sont conservées pendant une durée proportionnée aux finalités pour lesquelles elles ont été collectées et dans le respect des obligations légales et réglementaires applicables.

À l'issue des délais applicables, les données sont supprimées ou anonymisées de manière sécurisée, notamment par des mécanismes automatisés lorsque cela est techniquement possible ou, le cas échéant, archivées dans des conditions permettant d'en restreindre l'accès.

Certaines données peuvent faire l'objet d'un archivage intermédiaire lorsque leur conservation demeure nécessaire au respect d'une obligation légale, à la défense des droits d'Octagy ou à la gestion d'éventuels contrôles administratifs, réglementaires ou financiers.

6.2 Données clients

Les données relatives aux clients professionnels, aux apprenants et aux formateurs sont conservées pendant toute la durée de la relation contractuelle.

À l'issue de cette relation, elles peuvent être conservées pendant une durée maximale de cinq (5) ans à compter de la fin de la relation, notamment afin de permettre la gestion d'éventuels litiges ou contentieux et de répondre aux demandes ou contrôles pouvant être effectués par les autorités compétentes ou les organismes financeurs.

6.3 Données prospects

Les données des prospects sont conservées pendant une durée maximale de trois (3) ans à compter du dernier contact émanant de la personne concernée.

En cas de nouvel échange ou d'interaction, ce délai peut être renouvelé afin de tenir compte de l'actualisation de la relation commerciale ou professionnelle.

6.4 Données réglementaires

Les données réglementaires et administratives, y compris celles nécessaires aux démarches auprès des organismes financeurs, sont conservées pendant la durée strictement nécessaire au traitement du dossier concerné.

Lorsque la réglementation ou les exigences des organismes financeurs l'imposent, ces données peuvent être conservées pendant les délais requis à des fins de contrôle, de justification ou d'audit, notamment dans le cadre des obligations applicables aux organismes de formation et des dispositifs de la formation professionnelle.

6.5 Données comptables

Les données nécessaires au respect des obligations comptables et fiscales sont conservées pendant la durée légale applicable, soit dix (10) ans à compter de la clôture de l'exercice concerné, conformément aux dispositions du Code de commerce et de la réglementation fiscale applicable.

6.6 Logs et données techniques

Les logs de sécurité et données de traçabilité destinés à assurer la sécurité des systèmes et la prévention de la fraude sont conservés pour une durée maximale de cinq (5) ans lorsque leur conservation est nécessaire à la sécurité des systèmes ou à la gestion d'éventuels litiges.

Les données techniques liées au fonctionnement des services et à la performance des systèmes sont conservées pour une durée maximale de trois (3) ans, dans la mesure où elles sont nécessaires à l'administration technique des services et à l'amélioration de leur fonctionnement.

6.7 Archivage intermédiaire

À l'issue des périodes de conservation en base active, certaines données peuvent être conservées en archivage intermédiaire lorsque cela est nécessaire :

• au respect d'une obligation légale ;
• à l'établissement, l'exercice ou la défense des droits d'Octagy ;
• à la gestion d'éventuels contentieux.

Les données archivées font l'objet d'un accès restreint et sont conservées pour la durée strictement nécessaire aux finalités précitées, dans des conditions garantissant leur sécurité, leur confidentialité et la limitation des accès.

7.1 Services internes habilités

Les données peuvent être accessibles, dans la limite de leurs attributions respectives, aux membres habilités du personnel d'Octagy, notamment aux services administratifs, aux services pédagogiques, aux services commerciaux et aux services techniques.

L'accès aux données est strictement limité aux personnes ayant besoin d'en connaître dans le cadre de leurs fonctions et dans le respect des règles internes applicables en matière de confidentialité et de sécurité des données.

7.2 Sous-traitants techniques

Octagy peut recourir à des prestataires techniques agissant en qualité de sous-traitants, notamment pour l'hébergement des données, la gestion du CRM, l'envoi de communications électroniques ou la maintenance des systèmes informatiques.

Ces sous-traitants interviennent sur instruction d'Octagy et sont contractuellement tenus de garantir la confidentialité et la sécurité des données, conformément à la réglementation applicable et aux obligations prévues par le Règlement (UE) 2016/679 (RGPD), notamment aux dispositions de l'article 28 du RGPD relatives aux sous-traitants.

7.3 Organismes financeurs

Lorsque cela est nécessaire à la gestion des dossiers de formation, certaines données peuvent être transmises aux organismes financeurs ou aux autorités compétentes, dans la limite des informations strictement requises.

Ces transmissions sont réalisées dans le respect des obligations légales et réglementaires applicables au secteur de la formation professionnelle et uniquement pour les finalités liées au financement, au suivi ou au contrôle des actions de formation.

7.4 Autorités légalement habilitées

Les données peuvent être communiquées aux autorités judiciaires, administratives ou réglementaires lorsque la loi l'exige ou dans le cadre d'une procédure légale ou d'une demande émanant d'une autorité compétente agissant dans le cadre de ses missions.

8.1 Principe

Les données personnelles traitées par Octagy sont, par principe, hébergées et traitées au sein de l'Union européenne ou dans des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat.

Toutefois, certains prestataires techniques ou outils utilisés par Octagy peuvent impliquer des transferts de données en dehors de l'Union européenne, notamment dans le cadre de solutions d'hébergement, d'outils numériques, de services de paiement ou de services de communication électronique nécessaires au fonctionnement ou à l'amélioration des services proposés.

Ces transferts, lorsqu'ils existent, sont réalisés dans le respect de la réglementation applicable en matière de protection des données personnelles.

8.2 Garanties appropriées

Lorsque des données personnelles sont transférées vers un pays tiers ne bénéficiant pas d'une décision d'adéquation de la Commission européenne, Octagy s'assure que des garanties appropriées sont mises en place, telles que :

• la conclusion de clauses contractuelles types approuvées par la Commission européenne ;
• l'application de mesures techniques et organisationnelles complémentaires destinées à assurer un niveau de protection adéquat ;
• ou tout autre mécanisme reconnu par la réglementation applicable permettant de garantir un niveau de protection des données conforme aux exigences du RGPD.

Octagy veille à ce que ces transferts soient strictement nécessaires et proportionnés aux finalités poursuivies et à ce que les prestataires concernés présentent des garanties suffisantes en matière de protection des données.

9.1 Mesures techniques et organisationnelles

Octagy déploie notamment :

• des dispositifs de contrôle d'accès aux systèmes d'information ;
• des mécanismes d'authentification sécurisée ;
• des mesures de protection contre les accès non autorisés, la perte, l'altération ou la divulgation des données ;
• des procédures internes encadrant l'accès et le traitement des données.

L'accès aux données est strictement limité aux personnes habilitées et agissant dans le cadre de leurs missions et dans le respect des règles internes de confidentialité et de sécurité.

9.2 Protection renforcée des données réglementaires

Les données réglementaires et administratives, notamment celles nécessaires aux démarches auprès des organismes financeurs, font l'objet d'un encadrement spécifique.

Ces données sont :

• collectées uniquement lorsqu'elles sont strictement nécessaires ;
• accessibles uniquement aux personnes habilitées ;
• conservées dans des environnements sécurisés ;
• protégées par des mesures adaptées à leur niveau de sensibilité et aux exigences réglementaires applicables.

9.3 Gestion des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Octagy s'engage à :

• notifier l'autorité de contrôle compétente dans les délais prévus par la réglementation applicable ;
• informer les personnes concernées lorsque la situation l'exige ;
• prendre les mesures correctrices appropriées afin de limiter les conséquences de l'incident et d'en prévenir la réitération.

10.1 Droit d'accès

La personne concernée peut obtenir la confirmation que des données personnelles la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, en obtenir la communication ainsi que toute information relative aux modalités de traitement mises en œuvre par Octagy.

10.2 Droit de rectification

La personne concernée peut demander la rectification des données inexactes la concernant ou la complétion de données incomplètes afin d'en garantir l'exactitude.

10.3 Droit à l'effacement

La personne concernée peut demander l'effacement de ses données personnelles dans les cas prévus par la réglementation applicable.

Toutefois, ce droit ne s'applique pas lorsque la conservation des données est nécessaire :

• au respect d'une obligation légale ;
• à l'exécution d'un contrat ;
• à la constatation, à l'exercice ou à la défense des droits d'Octagy, notamment dans le cadre de procédures administratives, réglementaires ou judiciaires.

10.4 Droit à la limitation

La personne concernée peut demander la limitation du traitement de ses données dans les conditions prévues par la réglementation applicable lorsqu'elle conteste l'exactitude des données ou la licéité de leur traitement.

10.5 Droit à la portabilité

Lorsque le traitement est fondé sur le consentement ou sur l'exécution d'un contrat et qu'il est effectué à l'aide de procédés automatisés, la personne concernée peut demander à recevoir les données personnelles qu'elle a fournies dans un format structuré, couramment utilisé et lisible par machine afin de pouvoir les transmettre à un autre responsable de traitement lorsque cela est techniquement possible.

10.6 Droit d'opposition

La personne concernée peut s'opposer, pour des raisons tenant à sa situation particulière, au traitement de ses données fondé sur l'intérêt légitime d'Octagy.

Elle peut également s'opposer à tout moment à la réception de communications à caractère commercial en utilisant les moyens mis à sa disposition dans les communications reçues ou en adressant une demande conformément à l'article 1.2 de la présente politique.

10.7 Retrait du consentement

Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.

10.8 Droit d'introduire une réclamation

La personne concernée dispose du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, notamment la Commission Nationale de l'Informatique et des Libertés (CNIL), si elle estime que le traitement de ses données personnelles n'est pas conforme à la réglementation applicable.