Les informations suivantes vous sont communiquées afin que vous puissiez prendre connaissance des engagements en matière de protection des données à caractère personnel de la société SCHILLER ADVISORY SAS, 51 Bd Jean Jaurès, 92100 BOULOGNE BILLANCOURT qui agit en tant que responsable du traitement pour les traitements de données à caractère personnel évoqués dans le présent document.

La société SCHILLER ADVISORY SAS s’est engagée dans une politique de respect et de maintien de normes élevées en matière de déontologie et notamment de protection des données à caractère personnel.

Sur les sites schiller-advisory.com et vrformation.fr la société SCHILLER ADVISORY SAS met en œuvre des traitements de données à caractère personnel en tant que responsable du traitement. L’identité et les coordonnées de la société SCHILLER ADVISORY SAS sont précisées en bas de page du site internet schiller-advisory.com.

La présente politique de protection des données personnelles a pour objectif de vous informer sur la manière dont ces données sont traitées par la société SCHILLER ADVISORY SAS et sur l’étendue de vos droits.

Elle pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable.

Nous vous invitons à en conserver une copie pour vos archives personnelles.

Les principes applicables aux données personnelles

La société SCHILLER ADVISORY SAS s’attache au respect des principes suivants dans le cadre de la collecte et l’exploitation des données personnelles.

1- Une utilisation légitime et proportionnée de vos données

Les données personnelles sont collectées, en permanence, par la société SCHILLER ADVISORY SAS pour des finalités déterminées, explicites et légitimes.

Les données personnelles collectées par la société SCHILLER ADVISORY SAS ne peuvent être utilisées ultérieurement de manière incompatible avec les finalités initiales pour lesquelles elles ont été collectées.

Pour chaque traitement, la société SCHILLER ADVISORY SAS s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.

2- Une collecte loyale et transparente

Dans un souci de loyauté et de transparence vis-à-vis des utilisateurs de ses sites la société SCHILLER ADVISORY SAS prend soin d’informer les personnes concernées de chaque traitement qu’elle met en œuvre par des mentions d’information.

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes concernées et sans qu’elles en soient informées. 

3- Pertinence adéquation et minimisation des données collectées

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. La société SCHILLER ADVISORY SAS s’attache à minimiser les données collectées et à les tenir exactes.

Les données personnelles collectées sont mises à jour régulièrement et stockées par la société SCHILLER ADVISORY SAS dans des bases de données sécurisées hebergées aux Etats-Unis d’Amérique par la société AWS, Inc.

4- Une protection des données personnelles dès la conception et par défaut

La société SCHILLER ADVISORY SAS a adopté des politiques et process internes et met en œuvre des mesures qui respectent les principes de protection des données personnelles dès la conception et de protection des données personnelles par défaut.

Ainsi, lors de l'élaboration, de la conception, de la sélection et de l'utilisation d'applications, de services et de produits qui reposent sur le traitement de données personnelles la société SCHILLER ADVISORY SAS prend en compte le droit à la protection des données personnelles ou s’assure auprès de leurs éditeurs qu’elles répondent aux prescriptions légales et permettent d’assurer la protection des données qui y seront traitées.

A ce titre, par exemple la société SCHILLER ADVISORY SAS procède à de la pseudonymisation et à des techniques de chiffrement des données personnelles dès que cela est possible ou nécessaire.

Le traitement de vos données

1- Bases légales et finalités des traitements

La société SCHILLER ADVISORY SAS met en œuvre différents traitements dont les bases légales sont les suivantes : l’exécution contractuelle, votre consentement, ses obligations légales et réglementaires, son intérêt légitime. 

Les finalités associées à chaque base légale sont listées ci-dessous :

1. En se fondant sur l’exécution des mesures précontractuelles prises à votre demande et/ou sur l’exécution du contrat que vous avez souscrit, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
1. la gestion de votre inscription aux formations proposées par la société SCHILLER ADVISORY SAS
2. la gestion de notre relation avec vous, en tant qu’utilisateurs du site Internet www.vrformation.fr en ce incluant notamment : 
    - la création d’un compte personnel sur le site ; 
    - l’utilisation du site et des services qu’il propose ; 
    - la gestion des communications et le suivi des échanges avec les utilisateurs.
2. En se fondant sur votre consentement, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
1. l’envoi de communications portant sur des promotions et des offres personnalisées ou non, par voie postale ou électronique, y compris par notifications mobiles ;
3. En se fondant sur le respect de nos obligations légales et réglementaires, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
1. la gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet ;
2. le respect de la réglementation applicable à notre activité ;
3. la conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations ;
4. la gestion des demandes d’exercice de droits.
4. En se fondant sur nos intérêts légitimes, nous mettons en œuvre des traitements poursuivant les finalités sont les suivantes : 
1. la gestion de vos demandes d’information et réclamations ; 
2. la prévention et la lutte contre la fraude, en ce incluant également la gestion des conséquences de cette fraude ;
3. l’établissement de tout moyen de preuve nécessaire à la défense de nos droits ;
4. la réalisation de statistiques et analyses dans le but d’améliorer nos offres et services ;
5. la gestion des technologies de suivi non soumises à consentement ; 
6. la conservation des traces informatiques pour détecter de manière préventive les incidents de sécurité.

Les finalités poursuivies sur le fondement de nos intérêts légitimes le sont dans le respect de vos droits et libertés.

Si la société SCHILLER ADVISORY SAS est amenée à traiter vos données pour des finalités autres que celles listées dans le paragraphe ci-avant, nous vous en informerons, et procéderons à toutes démarches complémentaires éventuellement nécessaires.

La société SCHILLER ADVISORY SAS s’engage vis-à-vis des utilisateurs de ses sites à ne collecter et à ne traiter que les données nécessaires à ses activités. Cependant, certaines données traitées par la société SCHILLER ADVISORY SAS sont collectées de manière indirecte à partir des sources tierces telles que des organismes de prévention de la fraude ou des fournisseurs de données ;

Les personnes concernées par les traitements que réalise la société SCHILLER ADVISORY SAS sont :

• les clients et prospects de la société SCHILLER ADVISORY SAS ;
• tout utilisateur des sites vrformation.fr ou schiller-advisory.com.  

Destinataires des données

Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par la société SCHILLER ADVISORY SAS peuvent être transmises à tout ou partie des destinataires suivants :

• les services internes de la société SCHILLER ADVISORY SAS habilités pour gérer notre relation avec vous (toutes les personnes en charge de la passation, de la gestion et de l’exécution des contrats notamment) ;
• les personnes chargées du service marketing, du service commercial, des services chargés de traiter la relation client, les réclamations, la prospection, les services administratifs, les services informatiques ainsi que leurs responsables hiérarchiques ;
• nos prestataires et sous-traitants (notamment les prestataires informatiques, prestataires intervenant comme tiers sécurisé dans le secteur de la publicité) ;
• les avocats, auxiliaires de justice et officiers ministériels, les autorités administratives ou judiciaires saisies d’un litige le cas échéant, dans le cadre du respect des obligations légales incombant à la société SCHILLER ADVISORY SAS ou pour permettre à la société SCHILLER ADVISORY SAS d’assurer la défense de ses droits et intérêts ;
• les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs ainsi que les services chargés du contrôle interne.

Durées de conservation des données

La société SCHILLER ADVISORY SAS conserve les données à caractère personnel qu’elle collecte uniquement pendant la durée nécessaire aux finalités du traitement et en accord avec la législation applicable.

Les données collectées par la société SCHILLER ADVISORY SAS seront, ainsi, généralement pour une durée maximale de 10 ans courant de votre dernière interaction avec la société SCHILLER ADVISORY SAS, augmentée du délai de la prescription légale.

Sécurité de vos données

La société SCHILLER ADVISORY SAS accorde une importance particulière à la sécurité de vos données personnelles.

Elle a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité les données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour protéger ses activités et préserver la sécurité des données personnelles de ses utilisateurs,contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient.

Néanmoins, la sécurité et la confidentialité de vos données personnelles reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité à rester vigilant sur la question.

Conformément à ses engagements, la société SCHILLER ADVISORY SAS choisit ses sous-traitants et prestataires avec soin et leur impose :

• un niveau de protection des données personnelles équivalent aux siens ;
• une utilisation des données personnelles ou des informations uniquement pour assurer la gestion des services qu’ils doivent fournir ;
• un respect strict de la législation et de la réglementation applicable en matière de confidentialité  et de données personnelles ;
• la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données personnelles qu’ils peuvent être amenés à traiter ;
• la définition des mesures techniques, organisationnelles nécessaires pour assurer la sécurité.

La société SCHILLER ADVISORY SAS conclut avec ses sous-traitants, conformément aux obligations légales, des contrats définissant précisément les conditions et modalités de traitement des données personnelles.

Transfert de données en dehors de l’Union européenne

Les différentes catégories de données collectées et traitées sont être transmises à des sociétés prestataires situées dans des pays hors de l’Union Européenne tels que AWS, Inc. située aux Etats-Unis d’Amérique.

Ces transferts de données sont encadrés par une convention de flux transfrontières établie conformément aux clauses contractuelles types de responsable du traitement à sous-traitant émises par la Commission européenne et actuellement en vigueur. 

Vos droits et leurs modalités d’exercice

Vous bénéficiez des droits suivants liés aux données vous concernant :

• droit d’accès ; 
• droit de rectification ; 
• droit d’effacement (sauf si elles sont nécessaires à l’exécution des services, ou qu’elles sont nécessaires à la société SCHILLER ADVISORY SAS pour respecter ses obligations légales ou constater ou exercer ses droits) ;

• droit de définir des directives relatives au sort de vos données après votre décès, et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter votre volonté, conformément aux exigences du cadre juridique applicable. 
• droit d’obtenir la limitation d’un traitement ;
• droit à la portabilité des données fournies ; 
• droit d’opposition.

Le droit d’opposition

Vous pouvez demander à exercer votre droit d’opposition à un traitement de données personnelles vous concernant pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur l’intérêt légitime de la société SCHILLER ADVISORY SAS.

En cas d’exercice d’un tel droit d’opposition, la société SCHILLER ADVISORY SAS cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense d’un droit en justice. 

Vous pouvez également vous opposer à tout traitement lié à la prospection sans qu’il soit nécessaire d’invoquer des raisons tenant à votre situation particulière.

L’exercice de vos droits

La communication de directives spécifiques post-mortem et l’exercice de vos droits s’effectuent par courrier électronique à l’adresse dpo@schiller-advisory.com ou par courrier postal au Délégué à la protection des données personnelles de Schiller Advisory SAS, à l’adresse 2 place de Touraine, 78000 Versailles, Franceprécisant les informations permettant d’établir votre identité.

Le retrait du consentement

Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé par courrier postal au Délégué à la protection des données personnelles de Schiller Advisory SAS, à l’adresse 2 place de Touraine, 78000 Versailles, France précisant les informations permettant d’établir votre identité.

L’introduction d’une réclamation

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés par courrier postal à l’adresse 3 place de Fontenoy - TSA 80715 – 75334 Paris CEDEX 07