La présente politique a pour objectif d’informer les utilisateurs des sites et des services des mesures et engagements pris par Hybria afin de veiller à la protection de leurs données personnelles.
Le règlement (UE) 2016/679 du 27 avril 2016, règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « RGPD » est le texte de référence européen en matière de protection des données personnelles.
Hybria s’engage à mettre en œuvre les mesures nécessaires permettant de garantir que la collecte et le traitement de vos données personnelles soient conformes au RGPD et la loi Informatique et Libertés.
Les données personnelles peuvent être collectées lorsque les utilisateurs :
• Naviguent sur notre site ;
• Envoient une question via le formulaire de contact ;
• Contactent l’accueil ;
• Candidatent et/ou s’inscrivent à une formation ;
• S’abonnent à une newsletter ;
• S’inscrivent à des événements ;
• Demandent un devis ;
• Font un achat en ligne ;
• Répondent à des enquêtes.
Les données peuvent être également être collectées auprès de nos partenaires.
Les finalités pour lesquelles les données sont collectées sont définies, légitimes et respectées pendant la durée de vie du traitement.
Elles sont principalement collectées et traitées afin :
• De dispenser les formations ;
• De répondre aux questions et demandes ;
• De communiquer des informations sur les évènements et les offres commerciales, des enquêtes ;
• D’assurer le fonctionnement et la sécurité de nos sites, d’en améliorer le contenu et le fonctionnement et de l’adapter aux demandes (cookies) ;
• De procéder à des calculs statistiques anonymisés sauf pour répondre aux autorités ou organismes institutionnels
Les données recueillies sont limitées à celles autorisées par les textes et nécessaires à l’atteinte des finalités énoncées.
Ces traitements ont pour base légale :
• Les missions d’enseignement délivrées par Hybria ;
• L’exécution de ses engagements précontractuels et contractuels ;
• Son intérêt légitime de développer ses relations avec ses clients, prospects et partenaires.
Les données personnelles collectées par Hybria sont uniquement destinées à ses services et sont directement liées à leurs métiers. Elles peuvent être communiquées à l’extérieur pour satisfaire à des obligations légales et réglementaires : organismes institutionnels, prestataires techniques ou financeurs de nos programmes, exclusivement dans le cadre de leurs attributions respectives.
Hybria conserve les données personnelles uniquement pour la durée nécessaire aux traitements mis en œuvre.
Les données personnelles utilisées à des fins de communication sont conservées pendant 3 ans à partir du moment où la personne a interagi avec Hybria. Dans le cadre de ses obligations légales ou conventionnelles de conservation, Hybria peut être amené à conserver les données personnelles pour une durée plus longue.
En cas de désinscription de newsletters ou de communications diverses, les données personnelles permettant de contacter la personne sont conservées dans notre liste de désinscription afin de veiller à ce qu’elle ne soit plus destinataire de telles communications.
Hybria met en place les mesures de nature à assurer la protection de la confidentialité et la sécurité des données personnelles collectées dans le cadre de ses activités. Hybria veille en outre à ce que ses prestataires techniques susceptibles d’avoir connaissance des données personnelles respectent la même confidentialité.
Afin de garantir la protection des informations traitées via le Système d’Information Régional, notamment de faire en sorte que ces informations ne soient ni endommagées, ni déformées ou communiquées à des tiers ou à des personnes non autorisées à en prendre connaissance, la Direction des Systèmes d’Information Régionale met en œuvre les mesures de sécurité suivantes :
• La gestion des droits d’accès nominatifs et restreints aux ressources,
• La sécurisation du réseau, des serveurs et des postes de travail (pare feu, anti-virus, anti-spam, interconnexion VPN, utilisation de protocoles SSL/TLS ou HTTPS),
• La sécurisation de l’accès physique aux locaux (badge nominatif, traçabilité des accès à la salle serveur, locaux de distribution protégés par clé),
• L’application d’une politique de sauvegarde des serveurs et des bases de données,
• La sensibilisation des collaborateurs à l’usage et aux risques SI (réunions de sensibilisation, charte informatique).
Afin de s’assurer d’un niveau adéquat de sécurité, la Direction des Systèmes d’Information Régionale a mis en place une démarche d’analyse des risques SI suivant la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité), méthode de gestion des risques SSI conforme au RGS et aux dernières normes ISO 27001, 27005 et 31000.
Toute personne dispose :
• des droits d’accès et de rectification permettant de faire rectifier, compléter, mettre à jour ou effacer ses données personnelles ;
• du droit demander la limitation du traitement de ses données personnelles ;
• du droit d’opposition au traitement de ses données personnelles.
Ces droits peuvent être exercés auprès du délégué à la protection des données (DPO) d’Hybria (en joignant la copie d’un titre d’identité) :
Adresse postale :HYBRIA, 11 Chemin du Petit Bois, 69130 Ecully
Adresse mail : contact@hybria.fr
En outre, une réclamation auprès de la cnil peut être faite à tout moment (www.cnil.fr – 3 place de fontenoy, 75007 paris).
Pour toute précision complémentaire sur la politique de protection des données personnelles mise en place par Hybria, contactez le DPO.
En cas de modification ou de mise à jour, la politique révisée sera notamment mise en ligne sur le site avec mention de la dernière date de mise à jour. Vous devez en conséquence vérifier régulièrement ce site pour rester informé de tout changement ou mise à jour de la politique de protection des données personnelles d’Hybria.
Date de la dernière modification : 20 décembre 2018
