> Accueil > Politique de protection des données personnelles

Politique de protection des données personnelles

Dernière mise à jour : 8 janvier 2024
Le groupe ORSYS (ORSYS Formation, ORSYS Institut, ORSYS Belgique, ORSYS Luxembourg, ORSYS Suisse, ORSYS Espagne, ITTCert) est soucieux de la protection des données personnelles de ses clients. Il s'engage à assurer le meilleur niveau de protection en conformité avec les réglementations européennes et françaises qui lui sont applicables en matière de protection des données personnelles.

Pour toute information sur la protection des données personnelles, vous pouvez également consulter, selon votre situation :
  • le site de la Commission Informatique et Liberté www.cnil.fr en France
  • le site de l'Autorité de protection des données www.autoriteprotectiondonnees.be en Belgique
  • le site de la Commission nationale pour la protection des données www.cnpd.lu au Luxembourg
  • le site du Préposé fédéral à la protection des données et à la transparence www.leprepose.ch en Suisse

Quels sont nos principes en matière de traitement des données personnelles ?

Au regard de la réglementation en vigueur, les traitements de vos données personnelles effectués par le groupe ORSYS s’appuient sur les principes suivants :
  • Les données collectées sont proportionnelles aux finalités des traitements.
  • Les finalités de chaque traitement sont déterminées, explicites et légitimes.
  • Les traitements sont licites, loyaux et transparents.
  • Les données collectées font l’objet de mesures de sécurité, tant organisationnelles que techniques.

Qui est le responsable du traitement de mes données personnelles ?

On appelle responsable du traitement la société qui définit pour quel usage et comment vos données personnelles sont utilisées. 
Pour les données personnelles collectées sur nos sites Web et applications mobiles, ou lors de vos contacts avec nos équipes commerciales (études de besoin, commandes, suivis de dossiers…), le responsable du traitement est :
ORSYS GROUPE
1 Parvis de la Défense,
La Grande Arche Paroi Nord
92044 PARIS LA DÉFENSE CEDEX
RC Nanterre : 482 761 160

Pourquoi le groupe ORSYS collecte mes données personnelles ?

Le groupe ORSYS utilise vos données personnelles principalement pour les finalités suivantes :

  • La gestion des commandes de formation et de la relation client, la réalisation effective des formations
    Nos clients sont pour la très grande majorité des entreprises privées et des organismes publics, et quelques fois des particuliers. Nous avons besoin des informations qui vous concernent pour la gestion des commandes de formation professionnelle passées par votre employeur, ou par vous-même, et les suites de celle-ci.
    Par exemple : l’inscription à une session de formation inter, intra ou à une session e-learning ; l’envoi de vos convocations ou de vos identifiants de connexion à notre plateforme LMS (Learning Management System) ; l’accueil dans nos centres et salles de formation ; la réalisation de la prestation de formation et le suivi des périodes de formations effectuées ; l’évaluation des connaissances ; le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction ; la gestion des réclamations et du service après-vente.
  • La personnalisation de nos services et les messages que nous vous adressons
    Les données vous concernant nous permettent d'améliorer les services que nous vous proposons et les communications que nous vous adressons. Par exemple : nous pouvons vous adresser des emails personnalisés ou vous recommander des formations qui correspondent à vos besoins professionnels.
  • La connaissance client, les statistiques et les performances de notre site

Nous pouvons utiliser des données anonymes pour analyser l'activité de notre site et améliorer les services que nous proposons. Nous effectuons des mesures d'audience, nous mesurons, par exemple, le nombre de pages vues, le nombre de visites du site, ainsi que l'activité des visiteurs et leur fréquence de retour.
Nous pouvons utiliser les données vous concernant pour établir des statistiques internes liées à votre relation commerciale avec le groupe ORSYS.

Quelles sont les données personnelles collectées qui me concernent ?

Quelles données ?

Clients et prescripteurs de formation (interlocuteurs du département formation, de la direction des ressources humaines, acheteurs, directeurs et managers opérationnels)
Les données personnelles collectées et traitées sont principalement les noms, prénoms et coordonnées professionnelles (entreprise, fonction, adresse postale, adresse e-mail, numéro de téléphone), quelques données de connexion, l’historique de commandes, et toute autre information communiquée spontanément si son contenu est pertinent et proportionnel au regard de la finalité du traitement.

Participants aux formations  du groupe ORSYS
Les données personnelles sont collectées soit auprès de l’employeur, soit auprès du participant lui-même lors de l’inscription. Il s’agit principalement du nom, du prénom, des coordonnées professionnelles (nom de l’employeur, profession, adresse postale, adresse e-mail, numéro de téléphone), de quelques données de connexion, des évaluations des formations suivies, des autoévaluations sur l’acquisition des connaissances, et toute autre information communiquée spontanément si son contenu est pertinent et proportionnel au regard de la finalité du traitement.
La collecte des données du participant auprès de l’employeur répond à l’obligation légale de formation des employeurs vis-à-vis de leurs salariés.
La collecte des données auprès du participant lui-même répond à l’obligation légale visée au paragraphe précédent ou à l’exécution d’une action de formation professionnelle telle que prévue à l’article L 6313-1 du Code du travail. Les données collectées sont alors nécessaires à la réalisation de l’action.
Le cas échéant, en application de l’article D 5211-3 du Code du travail, le groupe ORSYS peut collecter des informations sur d’éventuelles situations de handicap afin de prévoir les adaptations nécessaires au déroulé de la formation. Ces informations ne sont conservées que jusqu'à la fin de la formation. Elles sont alors retirées de nos systèmes et nous n’en gardons aucune trace.

Quand ?

Pour les prescripteurs de formation (interlocuteurs du département formation, de la direction des ressources humaines, acheteurs, directeurs et managers opérationnels…), nous collectons les informations fournies quand :
  • Vous demandez la création d’un compte dans notre espace client.
  • Vous effectuez une commande sur l’un nos sites Web ou auprès de nos équipes commerciales (e-mail ou formulaires Web).

Pour les personnes qui suivent une formation du groupe ORSYS, nous collectons les informations fournies quand :
  • Vous utilisez un compte MyOrsys pour récupérer les ressources pédagogiques d’une formation que vous avez suivie.
  • Vous évaluez une formation que vous avez suivie.
  • Vous naviguez sur nos sites Web et consultez nos produits de formation.
  • Vous contactez notre service client.

Pour tous, nous collectons les informations fournies quand :
  • Vous soumettez une demande d’information.
  • Vous envoyez une demande d’inscription à l’un de nos événements gratuits.

Lors d’une collecte en ligne, le caractère obligatoire ou facultatif des données vous est signalé par un astérisque.

Le groupe ORSYS peut également être amené à collecter des données de prospects dans le cadre :
  • D’achat de données via des bases de données de partenaires externes, en conformité avec le RGPD.
  • D’événements professionnels (salons et webinars) : les données collectées sont les noms, prénoms et coordonnées professionnelles (entreprise, fonction, adresse postale, adresse e-mail, numéro de téléphone).
    Dans les deux cas, un accusé de réception est adressé à l’adresse e-mail collectée pour informer de notre démarche et donner une possibilité immédiate d’opposition.
  • D’abonnement à nos contenus « blog » : nos prospects peuvent demander à recevoir nos e-mails commerciaux, selon les thématiques de formation qui les intéressent. Ils sont alors invités à renseigner leur e-mail professionnel et à sélectionner simplement les catégories de contenu auxquelles ils souhaitent être abonnés.

Quelles sont les communications que je suis susceptible de recevoir ?

E-mails de service

À la suite d'une commande ou dans le cadre de la gestion d'un contrat, vous recevrez des e-mails permettant de suivre votre commande ou l'exécution de votre contrat (confirmation de commandes, organisation des formations, récupération des documents administratifs...). 
Ces messages de service sont nécessaires à la bonne exécution des commandes et services que vous avez sollicités. La réception de ces informations n'est pas liée aux choix que vous aurez exprimés pour la réception des communications à vocation commerciale.

E-mails commerciaux et newsletters

En devenant client, si vous ne vous y êtes pas opposé, ou en tant que prospect (salon, webinar, blog…), vous pourrez recevoir des informations et offres du groupe ORSYS par e-mail. Ces messages vous permettent de vous tenir informé de l'actualité d’ORSYS, de l’évolution de son offre de formation, du remplissage des sessions, et d’événements (présence à des salons professionnels, conférences ou webinars). Nous mesurons systématiquement le taux d'ouverture et le taux de clic de ces envois, afin de les adapter au mieux à vos besoins.

Courriers postaux

Si vous ne vous y êtes pas opposé, vous pourrez recevoir des offres et des informations par courrier.

Sur quelle base légale et pour quelles durées mes données personnelles sont-elles traitées ?

Le traitement de vos données personnelles est justifié par différents fondements (base légale) en fonction de l'usage que nous faisons des données personnelles. Vous trouverez ci-dessous les bases légales et durées de conservation que nous appliquons à nos principaux traitements.

Bases légales des traitements

  • Le contrat : le traitement des données personnelles est nécessaire à l'exécution du contrat auquel vous avez consenti.
  • Le consentement : vous acceptez le traitement de vos données personnelles par le biais d'un consentement exprès (case à cocher, contact e-mail ou téléphonique avec votre commercial ORSYS). Vous pouvez retirer ce consentement à tout moment.
  • L'intérêt légitime : le groupe ORSYS a un intérêt commercial à traiter vos données qui est justifié, équilibré et ne vient pas porter atteinte à votre vie privée. Sauf exception, vous pouvez à tout moment vous opposer à un traitement basé sur l'intérêt légitime en le signalant à ORSYS.
  • L’obligation légale : le traitement de vos données personnelles est rendu obligatoire par un texte de loi.

Durées de conservation

La plupart des données (informations de votre compte client, historique de commandes…) sont conservées tant que vous êtes un client « actif » et pendant une durée de 5 ans à compter de votre dernière activité. Vos données sont ensuite archivées avec un accès restreint pour une durée supplémentaire pour des raisons limitées et autorisées par la loi (paiement, demandes d’anciens documents comme une attestation de formation ou un diplôme…). Passé ce délai, elles sont supprimées.

Quelles sont les mesures prises pour sécuriser mes données ?

Le groupe ORSYS prend des mesures techniques et organisationnelles pour interdire l'accès non autorisé ou la divulgation de données :
  • L’accès à nos locaux et à nos environnements informatiques sont sécurisés.
  • L’accès, le partage et le transfert de données sont sécurisés.
  • Nos collaborateurs amenés à accéder aux données personnelles sont formés aux exigences de confidentialité.

Qui sont les destinataires de mes données ?

Transmission de données à des sous-traitants

Les données collectées peuvent être transmises aux prestataires (sous-traitants) auxquels le groupe ORSYS fait appel pour la réalisation de ses formations dans le cadre des finalités mentionnées ci-avant, principalement dans le cadre de la réalisation effective des formations en présentiel ou en distanciel.

Partage des données au sein du groupe ORSYS

Les données vous concernant peuvent également être transmises aux autres sociétés filiales du groupe ORSYS à des fins d'étude et de connaissance client. Pour connaître la liste à jour des entités du groupe susceptibles d'être destinataires de vos données vous pouvez en faire la demande.

Partage des données avec des tiers

Le groupe ORSYS partage uniquement vos données avec les prestataires nécessaires à la réalisation de ses formations.

Comment exprimer mes choix sur l'usage de mes données ?

Vous pouvez à tout moment retirer votre consentement ou formuler une opposition concernant les usages de vos données :
  • Par e-mail à rgpd@orsys.fr
  • Par courrier à l'adresse : ORSYS, Traitement des données personnelles, 1 parvis de la Défense, La Grande Arche, Paroi Nord, 92044 Paris La Défense.
  • Dans votre espace client si vous possédez un compte (pour les prescripteurs de formation) ou dans votre espace MyOrsys (pour les participants à nos formations).

Tous nos e-mails publicitaires contiennent un lien de désinscription vous permettant de vous désabonner de nos communications à tout moment.

Quels sont mes droits au regard de l'utilisation des données personnelles ?

Conformément à la réglementation sur la protection des données personnelles, vous pouvez exercer vos droits (accès, rectification, suppression, opposition, limitation et portabilité le cas échéant) en écrivant à rgpd@orsys.fr ou par courrier à ORSYS, Traitement des données personnelles, 1 parvis de la Défense, La Grande Arche, Paroi Nord, 92044 Paris La Défense

Pour nous permettre de répondre rapidement, nous vous remercions de nous indiquer vos nom(s)/prénom(s), société, adresse e-mail professionnelle utilisée dans votre relation avec ORSYS, ainsi que la modification souhaitée. Certaines demandes d'exercice de vos droits (droit d'accès) devront être accompagnées de la photocopie d'un titre d'identité portant votre signature afin de vérifier votre identité et préciser l'adresse à laquelle doit vous parvenir la réponse. Une réponse vous sera alors adressée dans un délai d'un mois suivant la réception de la demande.

Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la Commission responsable de la protection des données personnelles dans votre pays.

Le groupe ORSYS dispose d'un Délégué à la Protection des données personnelles (DPO) chargé de garantir la protection des données personnelles. Vous pouvez le contacter à l'adresse dpo@orsys.fr (hors exercice de vos droits qui s'effectuent principalement à l'adresse rgpd@orsys.fr).

Mes données sont-elles transférées en dehors de l'Union Européenne ?

Vos données collectées dans le cadre de votre relation commerciale avec le groupe ORSYS ne sont pas transmises en dehors de l’Union européenne.

Qu'en est-il des données personnelles des mineurs ?

Les services du groupe ORSYS ne sont pas destinés aux mineurs, en conséquence le groupe ORSYS ne traite pas de données concernant spécifiquement les mineurs.

Quels sont les types de cookies utilisés ?

Les sites du groupe ORSYS utilise des cookies ou des technologies similaires pour améliorer votre expérience de navigation ou vous proposer des contenus publicitaires personnalisés. 
Nous nous appuyons sur un tiers de confiance, Axeptio, qui gère la collecte et le stockage de vos consentements.
Nos clients et prospects gèrent leurs consentements en toute autonomie, via une fenêtre accessible en bas de chacune des pages de nos sites Internet. Ils peuvent, à leur guise et à tout moment, accepter ou refuser chacun des types de cookies ci-dessous :
  • Cookies d’accès aux statistiques ou des comportements de consultation de nos sites Internet (Google Analytics, Hotjar…)
  • Cookies de mesure de l’efficacité de campagnes sponsorisées (Google Ads, Bing, Facebook, Twitter, Instagram…)
  • Cookies d’identification des visiteurs en provenance de nos e-mails publicitaires (Dialog Insight).