Politique de protection des données personnelles

La présente politique décrit la manière dont les données personnelles sont collectées et traitées sur le site Web crm.auxtouspermis.fr. Cette politique peut être modifiée ou complétée à tout moment pour se conformer aux évolutions légales, réglementaires et techniques.

Le responsable de traitement a pour mission de mettre en oeuvre les mesures techniques et organisationnelles appropriées pour s'assurer et démontrer que le traitement est effectué conformément au Règlement Général sur la Protection des Données.

Dans le cadre de ce site Web, le responsable de traitement est la société Aux tous permis, SARL au capital de 3 000 euros, immatriculée au RCS de Versailles sous le numéro 879 050 664 et dont le siège social est 54 quai George Sand, 78360 Montesson.

Aux tous permis est représentée par son Gérant, Matthew Wheeldon.

Le site Web crm.auxtouspermis.fr propose des formations dans le cadre de l'obtention d'un permis bateau. Les données personnelles d'un utilisateur sont donc principalement collectées pour :

• Créer un espace personnel sécurisé
• Saisir les informations requises par la Délégation à la Mer et au Littoral (DML)
• Mettre en ligne les documents demandés pour l'examen
• S'inscrire à des formations théoriques et pratiques
• Payer les formations en ligne
• Obtenir son numéro de candidat à l'examen

A titre subsidiaire, les données personnelles sont également collectées pour :

• Lutter contre la fraude informatique (piratage du compte, spam)
• Améliorer la navigation sur le site
• Effectuer des statistiques sur l'utilisation de l'outil

Chaque formulaire limite la collecte des données personnelles au strict nécessaire et précise le caractère obligatoire ou facultatif des données personnelles demandées.

En tant que responsable de traitement, Aux Tous Permis est susceptible de traiter tout ou partie des données personnelles suivantes :

• Civilité
• Nom de naissance
• Nom du conjoint
• Nom d'usage
• Prénom(s)
• Date de naissance
• Commune de naissance
• Département de naissance
• Pays de naissance
• Nationalité
• Adresse (numéro et libellé de voie, code postal, ville et pays)
• Téléphone portable
• E-mail
• Permis nautiques déjà acquis
• Restrictions médicales
• Photo
• Pièce d'identité
• Certificat médical de moins de 3 mois
• Autorisation de la transmission des coordonnées à la SNSM

Toutes ces données sont directement collectées auprès des utilisateurs grâce à un espace personnel sécurisé, chaque utilisateur reste donc maître de ses données personnelles. Pour se connecter, l'utilisateur s'appuie sur les informations suivantes :

• E-mail de connexion
• Mot de passe (8 caractères minimum, présence d'au moins une majuscule, une minuscule, un chiffre et un caractère spécial, utilisation d'un algorithme de cryptage pour le stockage en base de données)

A des fins de statistiques, Aux tous permis s'appuie également sur les données suivantes :

• Date de création du compte
• Date de dernière connexion
• Nombre de connexions
• Pour chaque connexion : type de connexion (directe ou à partir d'une notification électronique), date de connexion, heure de connexion, pages visitées

Aux tous permis traite enfin des données personnelles dans le cadre de son formulaire de contact (accessible à tout utilisateur, identifié ou non) :

• Société
• Nom
• Prénom
• E-mail
• Téléphone
• Sujet
• Message

Lorsque l'utilisateur est connecté à son espace personnel sécurisé, les données déjà connues sont automatiquement pré-renseignées.

Dans le cadre de l'obtention du permis bateau, les données personnelles d'un client sont transmises à la Délégation à la Mer et au Littoral (DML). Tous les comptes créés sont nominatifs et chaque utilisateur doit accepter les conditions générales d'utilisation du service.

Les données personnelles d'un utilisateur ne seront jamais transmises à des acteurs publicitaires.

L'hébergement sur un serveur dédié des données personnelles collectées dans le cadre du présent service est sous-traité à la société 1&1 Ionos, société d'infrastructures cloud qui respecte le code de conduite CISPE.

Le code de conduite CISPE vise à aider les clients à s'assurer que leur fournisseur d'infrastructures cloud se soumet à des normes de protection des données personnelles appropriées, conformes au Règlement général sur la protection des données. Les fournisseurs de cloud qui respectent les dispositions du code de conduite s'engagent à laisser aux clients le choix de stocker et de traiter intégralement leurs données au sein de l'espace économique européen. Les fournisseurs doivent également s'engager à ne pas accéder ni recourir aux données personnelles de leurs clients pour leur propre compte, notamment à des fins de data mining, de profilage ou de marketing direct.

Aux Tous Permis conserve les données personnelles d'un utilisateur jusqu'à suppression du compte par ce dernier dans son espace personnel sécurisé ou s'il effectue une demande de suppression de ses données auprès d'Aux tous Permis, conformément à la législation.

Les données du formulaire de contact sont conservées pendant deux ans.

A des fins de statistiques, Aux Tous Permis fait appel au service Google Analytics, lequel dépose des fichiers d'informations (cookies) sur le terminal de l'utilisateur.

Ces traceurs, dont la durée de conservation est de 13 mois, ont une finalité strictement limitée à la seule mesure de l’audience du site (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté) pour le compte d'Aux Tous Permis, et à la production de données statistiques anonymes uniquement.