ETS Formation

Politique de Confidentialité

POLITIQUE DE CONFIDENTIALITÉ


Dernière mise à jour : 11 avril 2026


En toute transparence, E.T.S Formation (ci-après « le Responsable de traitement ») vous informe sur le traitement de vos données personnelles, de manière concise, transparente et compréhensible, par le biais de la présente politique de confidentialité. Toute donnée à caractère personnel est traitée avec loyauté, transparence et licéité.


1. Identité et coordonnées du Responsable de traitement


E.T.S Formation, SASU au capital de 2 000 €


Siège social : 327 Route de Seysses, 31100 TOULOUSE


RCS Toulouse 908 678 303 – SIRET 90867830300011


Représentée par M. Anis DHOUIRI, Président


Contact : contact@ets-formation.com – +33 5 16 57 99 10


2. Droit applicable – Base légale


La présente politique est assurée conforme aux obligations légales suivantes :


Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016, notamment ses articles 12, 13 et 14 ;


Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée ;


Loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles ;


Loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.


3. Données collectées et finalités


Le tableau ci-dessous détaille, pour chaque finalité de traitement, la base légale applicable, les données concernées et la durée de conservation :


Finalité


Base légale


Données


Durée de conservation


Gestion des inscriptions et exécution des contrats de formation


Exécution contractuelle (art. 6.1.b RGPD)


Nom, prénom, adresse mail, téléphone, adresse postale


Durée du contrat + 5 ans (prescription civile)


Prospection commerciale et envoi de newsletters


Consentement (art. 6.1.a RGPD)


Nom, prénom, adresse mail


3 ans à compter du dernier contact


Réponse aux demandes de contact et devis


Intérêt légitime (art. 6.1.f RGPD)


Nom, prénom, adresse mail


3 ans à compter de la demande


Amélioration du Site et statistiques internes


Intérêt légitime (art. 6.1.f RGPD)


Données de navigation, adresse IP, cookies


13 mois maximum (cookies)


Gestion de la facturation et obligations comptables


Obligation légale (art. 6.1.c RGPD)


Nom, prénom, adresse, données de facturation


10 ans (obligations comptables)


Accès aux services de la Plateforme pédagogique (quiz niveau entrepreneurial)


Consentement (art. 6.1.a RGPD)


Nom, prénom, adresse mail


Durée d’utilisation du service + 3 ans




Le traitement des données à caractère personnel ne peut pas concerner les données sensibles suivantes : origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques, données concernant la santé ou la vie sexuelle, orientation sexuelle, condamnations pénales et infractions.


4. Consentement à la collecte des données


L’Utilisateur doit donner son consentement à la collecte des données personnelles pour bénéficier des prestations de services du prestataire.


Il est possible de retirer ce consentement à tout moment, dans la plus simple des formalités, par contact écrit au prestataire à l’adresse contact@ets-formation.com. L’Utilisateur qui retire son consentement a conscience que cela ne remet pas en cause la licéité du traitement antérieur de ses données personnelles.


5. Destinataires et sous-traitants


Le destinataire des données personnelles est le prestataire, responsable du traitement.


Aucune donnée personnelle n’est transmise, vendue ou louée à des tiers à des fins commerciales.


Sous-traitants : dans le cadre de l’exécution de ses services, E.T.S Formation fait appel aux sous-traitants suivants, avec lesquels des contrats de sous-traitance conformément à l’article 28 du RGPD ont été conclus :


QUEOVAL – Plateforme pédagogique en ligne (hébergement et gestion des parcours de formation) ;


LWS (Ligne Web Services) – Hébergement du site internet www.ets-formation.com ;


Google Workspace (Google Ireland Limited) – Suite bureautique et outils collaboratifs ;


Gmail (Google Ireland Limited) – Service de messagerie électronique ;


WhatsApp (Meta Platforms Ireland Limited) – Service de messagerie instantanée pour le support et la communication avec les apprenants.


6. Transferts de données hors Union européenne


Certains sous-traitants utilisés par E.T.S Formation (Google Ireland Limited pour Google Workspace et Gmail, Meta Platforms Ireland Limited pour WhatsApp) sont susceptibles de transférer des données à caractère personnel vers les États-Unis. Ces transferts sont encadrés par le EU-US Data Privacy Framework (DPF), conformément à la décision d’adéquation de la Commission européenne du 10 juillet 2023.


Les autres sous-traitants (QUEOVAL, LWS) hébergent les données exclusivement au sein de l’Union européenne.


7. Registre des activités de traitement


En principe, chaque responsable du traitement doit tenir un registre des activités de traitement effectuées sous leur responsabilité, mentionnant :


Le nom et les coordonnées du responsable du traitement ;


Les finalités du traitement ;


Une description des catégories de personnes concernées et des catégories de données à caractère personnel ;


Les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ;


Les délais prévus pour l’effacement des différentes catégories de données ;


La description générale des mesures de sécurité techniques et organisationnelles.


Ce registre prend la forme d’un écrit qui peut être électronique ou sous forme papier. L’autorité de contrôle CNIL doit y avoir accès sur simple demande.


8. Droits des personnes concernées


Conformément aux articles 15 à 22 du RGPD, toute personne concernée par le traitement de ses données personnelles dispose des droits suivants :


Droit d’accès (art. 15) : obtenir la confirmation que des données sont traitées et en recevoir une copie ;


Droit de rectification (art. 16) : demander la correction des données inexactes ou incomplètes ;


Droit à l’effacement (art. 17) : demander la suppression des données dans les cas prévus par le RGPD ;


Droit à la limitation du traitement (art. 18) : obtenir la limitation du traitement dans certaines circonstances ;


Droit d’opposition (art. 21) : s’opposer au traitement pour des motifs légitimes ;


Droit à la portabilité (art. 20) : recevoir ses données dans un format structuré et couramment utilisé ;


Droit de ne pas faire l’objet d’une décision automatisée (art. 22), y compris un profilage.


Toute demande en ce sens doit être formulée à l’écrit auprès du responsable de traitement : M. Anis DHOUIRI, contact@ets-formation.com, 327 Route de Seysses, 31100 TOULOUSE.


Le responsable de traitement s’engage à répondre dans un délai d’un mois à compter de la réception de la demande.


9. Sécurité du traitement


Pour maintenir un risque bas de fuites des données à caractère personnel, le prestataire peut renforcer ses mesures de conservation des données : mise en place de pseudonymes, des chiffrements, un protocole de crise ou réévaluer les degrés du protocole en vigueur.


En cas de risque avéré de violation des données personnelles, le responsable des traitements doit communiquer à la personne concernée, dans des termes clairs et simples, toute information et mesure concernant la résolution du problème.


10. Notification de violation de données


Conformément à l’article 33 du RGPD, en cas de violation de données à caractère personnel, le responsable de traitement notifiera la CNIL dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance. La notification doit :


Décrire la nature de la violation, y compris les catégories et le nombre approximatif de personnes concernées ;


Identifier le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact ;


Décrire les conséquences probables de la violation ;


Décrire les mesures prises ou proposées pour remédier à la violation.


11. Cookies


En naviguant sur ce site, vous acceptez que le site puisse implanter des cookies dans votre navigateur, afin de bénéficier des prestations du prestataire.


Catégories de cookies utilisés :


Cookies strictement nécessaires : indispensables au fonctionnement du site (session, sécurité). Ils ne nécessitent pas votre consentement.


Cookies analytiques / de mesure d’audience : permettent de mesurer la fréquentation et les performances du site. Ils sont déposés uniquement après votre consentement.


[Cookies marketing / publicitaires : à ajouter si applicable]


Vous pouvez à tout moment refuser ou retirer votre consentement aux cookies non essentiels via le bandeau cookies présent sur le site ou via les réglages de votre navigateur.


La durée de conservation des cookies est de 13 mois maximum, conformément aux recommandations de la CNIL.


L’Utilisateur dispose d’un droit d’accès, de rectification, de portabilité et d’effacement de ses données, ou de limitation du traitement, conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016.


12. Réclamations – CNIL


Conformément à l’article 77 du RGPD, si vous estimez que le prestataire a violé vos droits concernant le traitement des données personnelles, vous pouvez écrire une réclamation à la CNIL dans les meilleurs délais, idéalement 72 heures au plus tard après en avoir pris connaissance.


La CNIL peut être contactée à l’adresse suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – www.cnil.fr


13. Modèle de réclamation CNIL


La notification de la violation doit :


Décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes et d’enregistrements concernés ;


Identifier le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;


Décrire les conséquences probables de la violation de données à caractère personnel ;


Décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation.