Politique de confidentialité

1. QUI TRAITE VOS DONNÉES ?

Le responsable de traitement est L’École LDLC

Pour nous contacter :

Pour en savoir plus : https://www.lecole-ldlc.com/mentions-legales/

2. QUI EST LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)?

L’École LDLC a procédé à la nomination d’un délégué à la protection des données (DPO) :

  • Mail:   dpo@groupe-ldlc.com
  • Adresse postale:  DPO GROUPE LDLC, 2 rue des Érables, 69760 Limonest

3. QUELS SONT LES TRAITEMENTS MIS EN ŒUVRE SUR LES DONNÉES ?

Types de traitementsDonnées concernées par le traitementFinalités du traitementBases légales du traitementDurée de conservationDestinataires
Gestion des inscriptions et des apprenantsDonnées relatives à l’identification, aux moyens de paiement utilisés, à la transaction et aux services souscritsLe traitement a pour objet de : – Gestion de la relation contractuelle – Tenue de la comptabilité – Réalisation de statistiques – Réalisation d’enquête règlementaires (SISE, CEREQ, RNCP) – Gestion des droits des personnesExécution d’un contrat (article 6.1.b du RGPD) Intérêt légitime (Article 6.1.f), à savoir maintenir la sécurité de notre site Internet. Respect d’une obligation légale (article 6.1.c du RGPD)Durée de la relation contractuelle.
Durée nécessaire pour répondre aux obligations comptables, fiscales et règlementaires. 
Durée du délai de prescription applicable.
En interne, les services chargés de la gestion des clients.
En externe, les prestataires comptables et informatiques, l’administration.
Newsletter (lettre d’information)Données d’identification ; date d’abonnement ; statistiques.Le traitement a pour objet de permettre des opérations de prospectionConsentement (Article 6.1.a du RGPD)
Intérêt légitime (Article 6.1.f) pour les produits et services analogues
Jusqu’au retrait du consentement ou 3 ans à compter du dernier contactEn interne, les services chargés de la communication et du marketing. En externe, les prestataires informatiques et de routage
Formulaire de contactDonnées d’identification ; date et objet de la demande ; Suites apportées ; Statistiques ; Le traitement a pour objet de répondre à vos demandes. Il permet : – La réception des demandes adressées, – La gestion des suites données à ces demandes, – La réalisation de statistiques.Consentement (Article 6.1.a du RGPD)
Exécution d’une mesure précontractuelle ou contractuelle (article 6.1.b du RGPD) Intérêt légitime (Article 6.1.f), à savoir connaître les attentes des utilisateurs du site
2 ans à compter du dernier contact.
Durée de la relation contractuelle augmenté de la durée de la prescription applicable pour les clients. 
En interne, les services chargés du traitement de votre demande. En externe, les prestataires informatiques.
Navigation en ligne (cookies)Données de navigation, Durée de votre visite, Informations techniques (adresse IP, navigateur utilisé, etc.)Le traitement a pour objet – de permettre au site de fonctionner – d’améliorer l’interactivité du site (services proposés par des sites tiers tels les boutons de partage). – Diffuser des contenus appropriés selon l’appareil utilisé.Intérêt légitime (Article 6.1.f), à savoir le fonctionnement du site pour les cookies fonctionnels.
Consentement (Article 6.1.a du RGPD) pour les autres. 
13 moisEn interne, les services chargés de la communication. En externe, les prestataires informatiques, agence web/communication
Actions de prospection commerciale et de marketingDonnées d’identification ; date d’abonnement ; statistiques.Le traitement a pour objet de permettre des opérations de prospectionConsentement (Article 6.1.a du RGPD)Jusqu’au retrait du consentement ou 3 ans à compter du dernier contactEn interne, les services chargés de la communication et du marketing. En externe, les prestataires informatiques et de routage
Gestion du site internet
Données d’identification ; Données de navigation ; données relatives à la gestion des publications ; données relatives à la gestion des prestations techniques ; statistiques d’audience. Préparation et publication de contenus. Mise en ligne des formulaires de contact. Administration technique. Gestion de la sécurité du site. Statistiques.Intérêt légitime (Article 6.1.f), à savoir le fonctionnement du site internet
Publications : Jusqu’au retrait de la publication. 
Prestataires : 5 ans après la fin du contrat avec les prestataires. 
Logs : 6 mois 
En interne, les services chargés de la gestion du site internet. En externe, les prestataires : tierce maintenance applicative, hébergement, registre de noms de domaine.
Gestion des comptes des réseaux sociaux 
Données visibles sur les plateformes des réseaux sociaux concernésAdministration technique des comptes ; interactions avec les utilisateurs des réseaux sociaux ; Statistiques. Intérêt légitime (Article 6.1.f), à savoir la gestion des réseaux sociaux
Le temps de l’existence du compte de réseau socialEn interne, les services chargés de la gestion des réseaux sociaux. En externe, les prestataires en charge de la gestion des réseaux sociaux.

4. COMBIEN DE TEMPS CONSERVONS-NOUS LES DONNÉES ?

Conformément aux dispositions de l’article 5.e) du RGPD, les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :

  • À l’exercice du droit à la liberté d’expression et d’information, 
  • Au respect d’une obligation légale, 
  • À l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement,
  • Pour des motifs d’intérêt public dans le domaine de la santé publique, 
  • À des fins archivistiques dans l’intérêt public, 
  • À des fins de recherche scientifique ou historique ou à des fins statistiques, 
  • Ou à la constatation, à l’exercice ou à la défense de droits en justice.

Les critères pour déterminer les durées de conservation sont les suivants :

  • Les dispositions légales ou règlementaires 
  • La doctrine et jurisprudence des autorités de contrôles
  • Les références sectorielles

5. COMMENT SONT ENCADRÉS LES TRANSFERTS DE DONNÉES ?

Transfert vers des pays offrant un niveau adéquat de protection. Les données à caractère personnel peuvent être transférées depuis l’Union Européenne vers un pays qui a été reconnu comme offrant un niveau de protection adéquat à la règlementation sur les données personnelles en vertu des décisions d’adéquation publiées par la Commission européenne sans qu’aucune garantie supplémentaire de soit nécessaire.

Transfert vers des pays tiers. L’École LDLC Ne transfert pas de données vers des pays tiers

6. QUI SONT LES DESTINATAIRES DE VOS DONNÉES ?

Nos salariés. Les données sont traitées en interne par des personnes dûment habilitées à cet effet et dans la limite de leurs attributions respectives. 

Notre groupe. L’ECOLE LDLC est une filiale de la société GROUPE LDLC, laquelle est susceptible d’avoir accès aux données de L’ECOLE. 

Les tiers autorisés. Les données pourront être communiquées aux autorités françaises et/ou étrangères dûment habilitées, notamment dans le cadre de procédures judiciaires ou administratives (en ce compris les arbitres, les médiateurs, les ministères concernés, autorités de tutelle et de contrôle, tous organismes publics habilités à recevoir lesdites données, etc.).

Nos prestataires. Nos prestataires (« sous-traitants ») sont susceptibles d’être qualifiés de destinataires. Les catégories de destinataires sont :

  • Les prestataires de service de paiement, les banques
  • Les prestataires de service d’hébergement
  • Les prestataires informatiques
  • Les prestataires de transports
  • Nos conseils externes et CAC

7. QUELS SONT VOS DROITS ?

Pour en savoir plus sur les droits pour maitriser vos données personnelles : cnil.fr

Droit d’accès aux données à caractère personnel vous concernant (article 15 du RGPD)

Le droit d’accès permet, entre autres, à un utilisateur de savoir si des données le concernant sont traitées et d’en obtenir une copie lisible dans un format compréhensible. Il permet notamment de contrôler l’exactitude des données ;

Pour en savoir plus sur le droit d’accès : cnil.fr

Droit de rectification (article 16 du RGPD)

Le droit de rectification permet à la personne de modifier, corriger ou mettre à jour des données la concernant afin de limiter l’utilisation ou la diffusion d’informations erronées ;

Pour en savoir plus sur le Droit de rectification : cnil.fr

Droit à l’effacement (article 17 du RGPD)

Le droit à l’effacement permet à la personne d’obtenir l’effacement de ses données ;

Pour en savoir plus sur le droit d’effacement : cnil.fr

Droit à la limitation du traitement (article 18 du RGPD)

Le droit à la limitation permet de stopper temporairement l’utilisation des données concernant une personne, par exemple le temps d’examiner une contestation de sa part sur l’utilisation de ses données ou une demande d’exercice de droits  ;

Droit à la portabilité des données (article 20 du RGPD)

Le droit à la portabilité permet à la personne de récupérer une partie de ses données dans un format lisible par machine, pour son propre usage ou pour les fournir à un autre organisme ;

Pour en savoir plus sur le droit à la portabilité :  cnil.fr

Droit d’opposition (article 21 du RGPD)

Le droit d’opposition permet à la personne de s’opposer à ce que ses données soient utilisées pour un objectif précis ;

Lorsque les données sont traitées à des fins de prospections, vous pouvez vous opposer sans motif à toute prospection commerciale ; Pour en savoir plus sur les listes d’oppositions : https://www.cnil.fr/fr/les-listes-dopposition.

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment. 

Hors prospection commerciale, le responsable de traitement peut refuser s’il démontre qu’il existe des motifs légitimes et impérieux pour le traitement ou pour la constatation, l’exercice ou la défense de droits en justice, si un contrat vous lie, si une obligation légale lui imposer de traiter vos données, si le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Données téléphoniques. Le consommateur est informé de son droit à s’inscrire sur la liste d’opposition au démarchage téléphonique. 

Pour en savoir plus sur le droit d’opposition : cnil.fr

Droit de demander une intervention humaine (article 22 du RGPD)

Le  droit à l’intervention humaine face à un profilage ou une décision entièrement automatisée. Il s’agit du droit de ne pas faire l’objet d’une décision exclusivement fondée sur un traitement automatisé (article 22 du RGPD). Lorsque ce traitement est nécessaire à la conclusion ou l’exécution d’un contrat avec la personne concernée ou fondé sur son consentement, vous pouvez obtenir une intervention humaine de notre part, exprimer votre point de vue et contester la décision.

Pour en savoir plus sur demander une intervention humaine : cnil.fr

Droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort

Droit d’introduire une réclamation auprès d’une autorité de contrôle (la CNIL en France).

8. COMMENT EXERCER VOS DROITS ? 

Vous pouvez exercer vos droits directement auprès du responsable de traitement :

  • Par mail:   dpo@groupe-ldlc.com
  • Par courrier postal: ADPO GROUPE LDLC, 2 rue des Érables, 69760 Limonest

En cas de doutes raisonnables quant à l’identité de la personne physique présentant la demande visée ci-dessus, le responsable de traitement peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée.

Ces droits peuvent être exercés directement auprès du responsable de traitement, lequel fournit à la personne concernée des informations sur les mesures prises à la suite d’une demande formulée dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

Pour en savoir plus sur vos droits, consultez le site de la CNIL.

9. QUELLES SONT LES MESURES DE SÉCURITÉ MISES NE PLACE ?

L’ECOLE LDLC mets en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

En particulier les mesures suivantes sont mises en œuvre :

  • Protocole TLS
  • Utilisation de TLS obligatoire pour toutes les pages d’authentification, de formulaire ou sur lesquelles sont affichées ou transmises des données à caractère personnel non publiques
  • Limitation de l’accès aux outils et interfaces d’administration aux seules personnes habilitées. 
  • Limitation du nombre de composants mis en œuvre, veille et mise à jour.

10. COOKIES

Lors de la consultation du site internet, des informations concernant le visiteur ou relatives à la navigation du terminal (ordinateur, tablette, smartphone, etc.), sont susceptibles d’être lues ou enregistrées dans des fichiers « cookies » installés sur le terminal du visiteur, sous réserve des choix exprimés concernant les cookies.

Pour en savoir plus sur les cookies : Voir notre politique cookies

11. Mise(s) à jour

La présente politique de confidentialité est susceptible d’être modifiée à tout moment notamment afin de permettre la prise en compte de l’évolution du site du responsable de traitement, de la réglementation, de la doctrine des autorités de contrôle ou la mise en œuvre de nouveaux traitements. 

Dernière mise à jour : 22.12.2023

• JOURNÉES D'IMMERSION TOUTE L'ANNÉE • JOURNÉES D'IMMERSION TOUTE L'ANNÉE • JOURNÉES D'IMMERSION TOUTE L'ANNÉE • JOURNÉES D'IMMERSION TOUTE L'ANNÉE • JOURNÉES D'IMMERSION TOUTE L'ANNÉE • JOURNÉES D'IMMERSION TOUTE L'ANNÉE • JOURNÉES D'IMMERSION TOUTE L'ANNÉE • JOURNÉES D'IMMERSION TOUTE L'ANNÉE • JOURNÉES D'IMMERSION TOUTE L'ANNÉE • JOURNÉES D'IMMERSION TOUTE L'ANNÉE • JOURNÉES D'IMMERSION TOUTE L'ANNÉE

Suivez les actus de l'École LDLC 🚀

Nous vous informons ponctuellement de nos nouveautés et événements (Journées Portes Ouvertes, immersions, participation à un salon...)

Nous n'avons pas pu confirmer votre inscription.
Votre inscription est confirmée.

Les informations recueillies à partir de ce formulaire sont transmises au service communication/recrutement pour vous envoyer les actualités de L'École LDLC. Pour en savoir plus sur la gestion de vos données et vos droits, reportez-vous à notre politique de confidentialité.