Politique de confidentialité

La présente Politique de confidentialité décrit les pratiques de FormaCash OÜ en matière de collecte, de traitement et de protection des données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD ») et à la loi estonienne sur la protection des données personnelles (Isikuandmete kaitse seadus). Le responsable du traitement des données personnelles est : FormaCash OÜ Registre du commerce estonien : 16284759 Siège social : Pärnu mnt 148, 11317 Tallinn, Estonie Email : contact@formacash.com Point de contact pour la protection des données : Email : privacy@formacash.com Adresse postale : FormaCash OÜ — Protection des données, Pärnu mnt 148, 11317 Tallinn, Estonie L'adresse privacy@formacash.com est le point de contact privilégié pour toute question relative au traitement des données personnelles par FormaCash, pour l'exercice des droits des personnes concernées et pour toute réclamation en matière de protection des données.

FormaCash collecte et traite différentes catégories de données personnelles, limitées au strict nécessaire pour l'exécution de ses missions de formation professionnelle et le fonctionnement de la Plateforme (principe de minimisation des données, article 5(1)(c) du RGPD). Données d'identification : nom, prénom, date de naissance, nationalité, photographie (facultative), numéro de pièce d'identité (uniquement lorsque requis pour la vérification d'identité lors des examens ou pour les formalités administratives de financement). Données de contact : adresse email, numéro de téléphone, adresse postale, profils professionnels en ligne (LinkedIn, GitHub — facultatifs). Données relatives au paiement : les données bancaires (numéro de carte, date d'expiration, cryptogramme) sont collectées et traitées exclusivement par notre prestataire de paiement Stripe et ne sont jamais stockées sur les serveurs de FormaCash. FormaCash conserve uniquement les références de transaction, le montant, la date et le statut du paiement. Données relatives à la formation et à la progression pédagogique : Formation(s) suivie(s), dates d'inscription et de participation, taux d'assiduité, résultats des évaluations et examens, notes et appréciations des formateurs, projets rendus, certificats obtenus, historique de progression dans les modules. Données de connexion et de navigation : adresse IP, type et version du navigateur, système d'exploitation, pages consultées sur la Plateforme, durée et fréquence des sessions, horodatage des connexions, identifiants de session, préférences linguistiques, données de cookies (dans les conditions décrites à l'article 8). Données de candidature : curriculum vitae, lettre de motivation, parcours académique et professionnel, diplômes et certifications, niveau de compétences déclaré, réponses aux questionnaires d'admission, résultats des tests techniques d'admission. Données de communication : contenu des échanges par email, via la messagerie de la Plateforme ou lors des sessions de support, enregistrements de sessions de formation en direct (le cas échéant, après information préalable), réponses aux enquêtes de satisfaction. FormaCash ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques) sauf si une telle collecte est strictement nécessaire et fondée sur une base légale appropriée, et après consentement explicite de la personne concernée.

FormaCash traite les données personnelles pour des finalités déterminées, explicites et légitimes, conformément à l'article 5(1)(b) du RGPD. Chaque traitement repose sur l'une des bases légales prévues par l'article 6(1) du RGPD. Gestion des inscriptions et exécution des formations : le traitement des données d'identification, de contact, de candidature et de formation est nécessaire à l'exécution du contrat conclu entre l'Apprenant et FormaCash (article 6(1)(b) du RGPD). Cela inclut l'étude des candidatures, la gestion administrative des inscriptions, la mise à disposition de la Plateforme et des Labs, le suivi pédagogique, l'évaluation des compétences et la délivrance des certificats. Traitement des paiements et gestion comptable : le traitement des données de paiement et de facturation est nécessaire à l'exécution du contrat (article 6(1)(b) du RGPD) et au respect des obligations légales en matière comptable et fiscale (article 6(1)(c) du RGPD). Les données bancaires sont traitées exclusivement par Stripe. Traitement des dossiers de financement : le partage des données nécessaires avec QuickFund pour le traitement des demandes de financement (mensualités, crédit préférentiel) repose sur le consentement explicite de l'Apprenant (article 6(1)(a) du RGPD), recueilli lors de la demande de financement. Communication et support : le traitement des données de contact et de communication pour répondre aux demandes de l'Apprenant, fournir une assistance technique et pédagogique, et envoyer des informations relatives à la Formation (rappels, mises à jour, convocations) repose sur l'exécution du contrat (article 6(1)(b) du RGPD). Amélioration des services et analyse statistique : le traitement des données de connexion et de navigation à des fins d'amélioration de la Plateforme, d'analyse des usages et d'optimisation de l'expérience utilisateur repose sur l'intérêt légitime de FormaCash (article 6(1)(f) du RGPD). FormaCash veille à ce que cet intérêt légitime ne porte pas atteinte aux droits et libertés fondamentaux des personnes concernées. Les données sont anonymisées ou pseudonymisées dans la mesure du possible. Envoi de communications commerciales et newsletters : l'envoi de newsletters, d'offres promotionnelles et d'informations sur les nouvelles Formations repose sur le consentement de l'Apprenant (article 6(1)(a) du RGPD). L'Apprenant peut retirer son consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque communication ou en contactant privacy@formacash.com. Respect des obligations légales : certains traitements sont nécessaires au respect des obligations légales auxquelles FormaCash est soumise (article 6(1)(c) du RGPD), notamment les obligations comptables, fiscales, de déclaration d'activité de formation et de conservation des documents. Constatation, exercice ou défense de droits en justice : la conservation de certaines données peut être nécessaire pour permettre à FormaCash de constater, d'exercer ou de défendre ses droits en justice (article 6(1)(f) du RGPD — intérêt légitime).

Les données personnelles collectées par FormaCash peuvent être communiquées aux catégories de destinataires suivantes, dans la stricte limite de ce qui est nécessaire aux finalités décrites à l'article 3 de la présente Politique. Personnel habilité de FormaCash : les données sont accessibles aux membres de l'équipe FormaCash dans la limite de leurs attributions (équipe pédagogique pour les données de formation, équipe administrative pour les données de gestion, équipe technique pour les données de connexion). L'accès est limité selon le principe du besoin d'en connaître (need-to-know) et chaque collaborateur est soumis à une obligation de confidentialité. Sous-traitants techniques : FormaCash fait appel aux sous-traitants suivants, tous liés par un contrat de sous-traitance conforme à l'article 28 du RGPD : 1. Stripe, Inc. — Traitement des paiements en ligne Siège social : Dublin, Irlande (entité européenne) Données traitées : données de carte bancaire, références de transaction, montant, devise, statut du paiement Finalité : traitement sécurisé des paiements par carte bancaire Garanties : certification PCI-DSS niveau 1, chiffrement de bout en bout, données bancaires jamais stockées par FormaCash Localisation des données : principalement Union européenne (Irlande). Des transferts vers les États-Unis peuvent intervenir dans le cadre du Data Privacy Framework UE-US (voir article 5). 2. VMCloud OÜ — Hébergement de la Plateforme et infrastructure Labs Siège social : Tallinn, Estonie Infrastructure basée sur Vercel Données traitées : ensemble des données stockées sur la Plateforme (données de compte, contenus pédagogiques, données de progression, données de connexion), données générées lors de l'utilisation des Labs Finalité : hébergement sécurisé de la Plateforme et des environnements Labs Garanties : serveurs situés exclusivement dans l'Union européenne (Paris, Amsterdam, Francfort), chiffrement des données en transit et au repos, monitoring continu, conformité RGPD Localisation des données : Union européenne exclusivement. 3. QuickFund — Traitement des dossiers de financement Données traitées : données d'identification, données de contact, données financières nécessaires à l'étude du dossier de financement Finalité : étude et mise en place des facilités de paiement (mensualités, crédit préférentiel) Garanties : traitement uniquement sur consentement explicite de l'Apprenant, contrat de sous-traitance article 28 RGPD Condition : les données ne sont transmises à QuickFund que si l'Apprenant en fait expressément la demande en optant pour un financement via QuickFund. 4. Prestataire de services d'emailing : FormaCash utilise un prestataire d'emailing pour l'envoi de communications transactionnelles (confirmations d'inscription, notifications de paiement, informations pédagogiques) et, le cas échéant, de newsletters. Les données transmises se limitent à l'adresse email, au prénom et aux préférences de communication. Le prestataire est soumis à un contrat de sous-traitance article 28 RGPD et ses serveurs sont situés dans l'Union européenne. FormaCash peut également être amenée à communiquer des données personnelles aux autorités compétentes en réponse à une obligation légale (demande judiciaire, fiscale, réglementaire) ou pour répondre à une demande légitime d'une autorité publique. Dans ce cas, la communication est limitée aux données strictement requises. FormaCash ne vend, ne loue et ne cède en aucun cas les données personnelles de ses Apprenants à des tiers à des fins commerciales ou publicitaires.

FormaCash s'engage à ce que les données personnelles soient traitées et stockées principalement au sein de l'Union européenne et de l'Espace économique européen (EEE). VMCloud OÜ, qui assure l'hébergement de la Plateforme et des Labs, utilise exclusivement des serveurs situés dans l'Union européenne (Paris, Amsterdam, Francfort). Aucune donnée hébergée par VMCloud ne fait l'objet d'un transfert hors de l'UE. Stripe, Inc., notre prestataire de paiement, traite les données principalement au sein de l'Union européenne via son entité irlandaise. Toutefois, dans le cadre de la gestion de certaines opérations de paiement, des données peuvent être transférées vers les États-Unis. Ces transferts sont encadrés par : — Le Data Privacy Framework UE-États-Unis (DPF), dans le cadre de la décision d'adéquation de la Commission européenne, Stripe étant certifié au titre du DPF. — Les clauses contractuelles types (CCT) adoptées par la Commission européenne conformément à l'article 46(2)(c) du RGPD, offrant une protection complémentaire. — Des mesures techniques et organisationnelles supplémentaires mises en œuvre par Stripe (chiffrement, pseudonymisation, contrôle d'accès). QuickFund traite les données dans l'Union européenne. Aucun transfert hors de l'UE n'est effectué dans le cadre du traitement des dossiers de financement. FormaCash n'effectue aucun autre transfert de données personnelles vers des pays tiers situés hors de l'UE/EEE. Si un tel transfert devait être envisagé à l'avenir, FormaCash s'engage à mettre en place les garanties appropriées prévues par le chapitre V du RGPD (décision d'adéquation, clauses contractuelles types, règles d'entreprise contraignantes, ou consentement explicite de la personne concernée) et à en informer préalablement les personnes concernées. L'Apprenant peut obtenir une copie des garanties relatives aux transferts de données en contactant FormaCash à l'adresse privacy@formacash.com.

FormaCash conserve les données personnelles pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément au principe de limitation de la conservation prévu par l'article 5(1)(e) du RGPD. Les durées de conservation applicables sont les suivantes : Données de candidature (candidatures non retenues) : les dossiers de candidature des personnes non admises sont conservés pendant une durée de douze (12) mois à compter de la notification de la décision de non-admission, afin de permettre au candidat de représenter ultérieurement sa candidature sans avoir à reconstituer intégralement son dossier. Passé ce délai, les données sont supprimées sauf consentement du candidat pour une conservation plus longue. Données d'identification et de contact des Apprenants : conservées pendant toute la durée de la relation contractuelle (durée de la Formation et période d'accès post-formation) puis pendant une durée de cinq (5) ans à compter de la fin de la Formation, au titre de la prescription civile de droit commun et des obligations de conservation des documents relatifs aux actions de formation. Données relatives à la formation et à la progression : conservées pendant toute la durée de la Formation puis archivées pendant une durée de cinq (5) ans. Les certificats délivrés et les résultats d'évaluation sont conservés de manière permanente à des fins de vérification de l'authenticité des certifications (base légale : intérêt légitime). Données de paiement et de facturation : les factures et justificatifs de paiement sont conservés pendant une durée de sept (7) ans à compter de la clôture de l'exercice comptable concerné, conformément aux obligations comptables et fiscales applicables. Données de connexion et de navigation : conservées pendant une durée de treize (13) mois à compter de leur collecte, conformément aux recommandations des autorités de protection des données européennes. Les données de journalisation (logs) liées à la sécurité sont conservées pendant une durée d'un (1) an. Données relatives aux réclamations et litiges : conservées pendant toute la durée du traitement de la réclamation puis archivées pendant la durée de prescription applicable (jusqu'à cinq ans en matière civile, trois ans en matière de protection des consommateurs). Données de communication (emails, messagerie) : conservées pendant toute la durée de la relation contractuelle puis supprimées dans un délai de trois (3) ans à compter de la fin de la Formation, sauf nécessité de conservation plus longue pour les besoins d'un litige. Consentements (cookies, newsletters) : la preuve du consentement est conservée pendant toute la durée du traitement concerné et pendant une durée de trois (3) ans à compter du retrait du consentement ou de la fin du traitement. À l'expiration des durées de conservation, les données sont supprimées de manière définitive et sécurisée, ou anonymisées de manière irréversible à des fins statistiques.

Conformément au RGPD, toute personne dont les données personnelles sont traitées par FormaCash dispose des droits suivants : Droit d'accès (article 15 du RGPD) : toute personne a le droit d'obtenir de FormaCash la confirmation que des données la concernant sont ou ne sont pas traitées. En cas de traitement, la personne a le droit d'accéder à ses données personnelles ainsi qu'aux informations relatives au traitement (finalités, catégories de données, destinataires, durée de conservation, droits, source des données). FormaCash fournit une copie des données faisant l'objet du traitement, gratuitement. Des copies supplémentaires peuvent être facturées à un prix raisonnable basé sur les coûts administratifs. Droit de rectification (article 16 du RGPD) : toute personne a le droit d'obtenir, dans les meilleurs délais, la rectification de ses données personnelles inexactes ou incomplètes. L'Apprenant peut également mettre à jour directement certaines de ses données via son espace personnel sur la Plateforme. Droit à l'effacement — droit à l'oubli (article 17 du RGPD) : toute personne a le droit d'obtenir l'effacement de ses données personnelles dans les cas prévus par le RGPD, notamment lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, lorsque le consentement est retiré, ou lorsque la personne s'oppose au traitement. Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale, à la constatation, l'exercice ou la défense de droits en justice, ou pour des raisons d'intérêt public. Droit à la limitation du traitement (article 18 du RGPD) : toute personne a le droit d'obtenir la limitation du traitement de ses données dans les cas prévus par le RGPD, notamment en cas de contestation de l'exactitude des données, de traitement illicite, ou lorsque FormaCash n'a plus besoin des données mais que la personne en a besoin pour la constatation, l'exercice ou la défense de droits en justice. Droit à la portabilité des données (article 20 du RGPD) : toute personne a le droit de recevoir les données personnelles qu'elle a fournies à FormaCash dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement sans que FormaCash y fasse obstacle. Ce droit s'applique lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat et est effectué à l'aide de procédés automatisés. Droit d'opposition (article 21 du RGPD) : toute personne a le droit de s'opposer, pour des raisons tenant à sa situation particulière, à un traitement de ses données fondé sur l'intérêt légitime de FormaCash. FormaCash cessera le traitement sauf si elle démontre l'existence de motifs légitimes et impérieux prévalant sur les droits de la personne. La personne peut également s'opposer à tout moment au traitement de ses données à des fins de prospection commerciale. Droit au retrait du consentement : lorsque le traitement est fondé sur le consentement, la personne a le droit de retirer son consentement à tout moment, sans que cela affecte la licéité du traitement effectué avant le retrait. Procédure d'exercice des droits : pour exercer l'un quelconque de ces droits, la personne concernée peut adresser sa demande à FormaCash par email à privacy@formacash.com ou par courrier postal à FormaCash OÜ — Protection des données, Pärnu mnt 148, 11317 Tallinn, Estonie. La demande doit être accompagnée d'un justificatif d'identité en cours de validité (copie de carte d'identité ou de passeport). FormaCash s'engage à répondre à toute demande dans un délai maximum d'un (1) mois à compter de la réception de la demande complète. Ce délai peut être prolongé de deux (2) mois supplémentaires en raison de la complexité ou du nombre de demandes, auquel cas la personne en est informée dans le délai initial d'un mois. Droit de réclamation auprès d'une autorité de contrôle : si la personne estime que le traitement de ses données personnelles constitue une violation du RGPD, elle a le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. L'autorité de contrôle estonienne est : Andmekaitse Inspektsioon (Inspection de la protection des données) 39 Tatari St 10134 Tallinn, Estonie Email : info@aki.ee Site internet : https://www.aki.ee Téléphone : +372 627 4135 La personne peut également introduire une réclamation auprès de l'autorité de contrôle de l'État membre de l'Union européenne de sa résidence habituelle, de son lieu de travail ou du lieu de la violation alléguée.

La Plateforme FormaCash utilise des cookies et des technologies similaires dans le respect de la Directive 2002/58/CE (Directive ePrivacy), du RGPD et des législations nationales applicables. Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, tablette, smartphone) lors de la consultation d'un site web, permettant de stocker des informations relatives à la navigation. FormaCash utilise les catégories de cookies suivantes : Cookies strictement nécessaires : ces cookies sont indispensables au fonctionnement de la Plateforme et ne peuvent pas être désactivés. Ils ne requièrent pas le consentement de l'utilisateur conformément à la Directive ePrivacy. — Cookie de session (session_id) : permet de maintenir la session de l'utilisateur connecté pendant sa navigation. Durée : durée de la session (supprimé à la fermeture du navigateur). — Cookie de sécurité CSRF (csrf_token) : protège contre les attaques de type Cross-Site Request Forgery. Durée : durée de la session. — Cookie de préférences linguistiques (locale) : enregistre la langue choisie par l'utilisateur pour l'affichage de la Plateforme. Durée : douze (12) mois. — Cookie de consentement cookies (cookie_consent) : enregistre les choix de l'utilisateur en matière de cookies. Durée : douze (12) mois. Cookies analytiques : ces cookies permettent de mesurer l'audience de la Plateforme, de comprendre les usages et d'améliorer les services. Ils sont déposés uniquement après recueil du consentement de l'utilisateur. — Cookie d'analyse d'audience : collecte des données anonymisées sur les pages consultées, la durée des sessions, le taux de rebond et les parcours de navigation. Les données sont agrégées et ne permettent pas d'identifier individuellement les utilisateurs. Durée : treize (13) mois maximum. FormaCash utilise une solution d'analyse respectueuse de la vie privée, sans transfert de données hors de l'Union européenne. FormaCash n'utilise aucun cookie publicitaire, aucun cookie de ciblage comportemental et aucun cookie de réseau social. Aucune donnée de navigation n'est partagée avec des régies publicitaires ou des réseaux sociaux. Gestion des cookies : l'utilisateur peut à tout moment gérer ses préférences en matière de cookies via le bandeau de consentement accessible sur la Plateforme. L'utilisateur peut également paramétrer son navigateur pour accepter, refuser ou supprimer les cookies. Voici les liens vers les pages d'aide des principaux navigateurs : — Google Chrome : chrome://settings/cookies — Mozilla Firefox : about:preferences#privacy — Apple Safari : Préférences > Confidentialité — Microsoft Edge : edge://settings/privacy Le refus des cookies analytiques n'affecte pas le fonctionnement de la Plateforme ni l'accès aux Formations. Seule la désactivation des cookies strictement nécessaires peut empêcher l'utilisation de certaines fonctionnalités de la Plateforme.

FormaCash met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures visent à protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé. Mesures techniques : — Chiffrement en transit : toutes les communications entre les utilisateurs et la Plateforme sont chiffrées via le protocole TLS 1.3 (Transport Layer Security), garantissant la confidentialité et l'intégrité des données transmises. Les certificats SSL/TLS sont renouvelés automatiquement et font l'objet d'une surveillance continue. — Chiffrement au repos : les données stockées sur les serveurs sont chiffrées selon l'algorithme AES-256 (Advanced Encryption Standard), standard de chiffrement de niveau militaire reconnu internationalement. Les clés de chiffrement sont gérées selon les meilleures pratiques (rotation régulière, stockage sécurisé, séparation des accès). — Pare-feu et protection réseau : l'infrastructure est protégée par des pare-feu applicatifs (WAF — Web Application Firewall) et réseau, configurés pour bloquer les tentatives d'intrusion, les injections SQL, le cross-site scripting (XSS) et autres attaques courantes. Le trafic réseau est filtré et surveillé en temps réel. — Monitoring et détection : un système de surveillance 24 heures sur 24, 7 jours sur 7 permet de détecter les anomalies, les tentatives d'accès non autorisées et les comportements suspects. Des alertes automatiques sont configurées pour signaler toute activité inhabituelle. — Tests d'intrusion : des tests d'intrusion (pentests) sont réalisés au minimum une fois par an par un prestataire indépendant spécialisé en cybersécurité. Les vulnérabilités identifiées sont corrigées dans les meilleurs délais selon leur niveau de criticité. Des audits de sécurité complémentaires sont réalisés en continu via des outils d'analyse automatisée. — Sauvegardes : des sauvegardes régulières et automatisées des données sont effectuées et stockées de manière chiffrée sur des serveurs distincts situés dans l'Union européenne. Les procédures de restauration sont testées périodiquement. Mesures organisationnelles : — Contrôle d'accès : l'accès aux données personnelles est strictement limité aux personnes habilitées selon le principe du moindre privilège (need-to-know). Chaque collaborateur dispose d'identifiants personnels et l'authentification multi-facteurs (MFA) est obligatoire pour l'accès aux systèmes d'administration. — Formation des employés : tous les collaborateurs de FormaCash ayant accès aux données personnelles reçoivent une formation initiale et continue en matière de protection des données personnelles et de cybersécurité. Ils sont soumis à une obligation de confidentialité contractuelle. — Politique de mots de passe : une politique stricte de gestion des mots de passe est appliquée : longueur minimale de douze (12) caractères, complexité requise (majuscules, minuscules, chiffres, caractères spéciaux), renouvellement périodique, interdiction de réutilisation des anciens mots de passe. — Gestion des incidents : une procédure de gestion des incidents de sécurité est en place, incluant l'identification, la qualification, le confinement, la remédiation et l'analyse post-incident. Conformité PCI-DSS : les données bancaires sont traitées exclusivement par Stripe, certifié PCI-DSS niveau 1, le plus haut niveau de certification de l'industrie des paiements. FormaCash ne stocke, ne traite et ne transmet jamais directement les données de cartes bancaires.

Conformément aux articles 33 et 34 du RGPD, FormaCash a mis en place une procédure de notification en cas de violation de données personnelles. En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, FormaCash notifiera la violation à l'autorité de contrôle compétente (Andmekaitse Inspektsioon) dans les meilleurs délais et, si possible, dans un délai de soixante-douze (72) heures au plus tard après en avoir pris connaissance. Si la notification n'a pas lieu dans le délai de 72 heures, elle sera accompagnée des motifs du retard. La notification à l'autorité de contrôle contiendra : la nature de la violation, incluant si possible les catégories et le nombre approximatif de personnes concernées et d'enregistrements de données concernés ; le nom et les coordonnées du point de contact pour la protection des données ; les conséquences probables de la violation ; les mesures prises ou envisagées pour remédier à la violation et en atténuer les éventuelles conséquences négatives. Lorsque la violation de données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, FormaCash communiquera la violation aux personnes concernées dans les meilleurs délais. Cette communication décrira, en termes clairs et simples, la nature de la violation et contiendra les recommandations à l'attention des personnes concernées pour atténuer les effets négatifs potentiels (changement de mot de passe, vigilance accrue, etc.). La communication aux personnes concernées n'est pas requise si FormaCash a mis en œuvre des mesures de protection techniques et organisationnelles appropriées rendant les données incompréhensibles pour toute personne non autorisée (chiffrement), si FormaCash a pris des mesures ultérieures garantissant que le risque élevé n'est plus susceptible de se matérialiser, ou si la communication exigerait des efforts disproportionnés (dans ce cas, une communication publique ou mesure similaire sera effectuée). FormaCash tient un registre de toutes les violations de données personnelles, documentant les faits, les effets et les mesures correctives prises, conformément à l'article 33(5) du RGPD.

FormaCash n'effectue aucun traitement de données personnelles impliquant une prise de décision entièrement automatisée, y compris le profilage, produisant des effets juridiques concernant la personne ou l'affectant de manière significative de façon similaire, au sens de l'article 22 du RGPD. Les décisions relatives à l'admission des candidats aux Formations sont prises par l'équipe pédagogique de FormaCash sur la base d'une évaluation humaine du dossier de candidature, de l'entretien et, le cas échéant, du test technique. Aucun algorithme ni système automatisé ne prend de décision d'admission ou de refus sans intervention humaine. Les évaluations pédagogiques (notation des projets, validation des compétences) sont réalisées par les formateurs et les membres du jury de certification. Bien que certains quiz ou exercices puissent être corrigés de manière automatique, ces corrections constituent un outil d'aide à l'évaluation et sont toujours supervisées par un formateur humain. L'évaluation finale et la décision de délivrance du Certificat sont prises par un être humain. Si FormaCash devait à l'avenir mettre en place un traitement impliquant une prise de décision automatisée au sens de l'article 22 du RGPD, elle en informerait préalablement les personnes concernées, recueillerait leur consentement explicite lorsque requis, et mettrait en place les garanties appropriées, y compris le droit d'obtenir une intervention humaine, d'exprimer son point de vue et de contester la décision.

Les services de FormaCash sont principalement destinés à des personnes âgées de seize (16) ans et plus. FormaCash ne collecte pas sciemment de données personnelles auprès de personnes de moins de seize (16) ans sans le consentement préalable et vérifiable de leur représentant légal (parent ou tuteur). Conformément à l'article 8 du RGPD relatif aux conditions applicables au consentement des enfants en ce qui concerne les services de la société de l'information, lorsqu'un mineur de moins de seize (16) ans souhaite s'inscrire à une Formation, le consentement au traitement de ses données personnelles doit être donné ou autorisé par le titulaire de la responsabilité parentale. FormaCash met en œuvre des efforts raisonnables pour vérifier que le consentement est effectivement donné ou autorisé par le représentant légal, compte tenu des moyens technologiques disponibles. Le représentant légal d'un mineur peut exercer l'ensemble des droits prévus à l'article 7 de la présente Politique de confidentialité pour le compte du mineur. Le mineur peut également exercer ses droits directement dès lors qu'il atteint l'âge de seize (16) ans. Si FormaCash découvre qu'elle a collecté des données personnelles auprès d'un mineur de moins de seize (16) ans sans le consentement approprié du représentant légal, elle prendra les mesures nécessaires pour supprimer ces données dans les meilleurs délais.

FormaCash se réserve le droit de modifier la présente Politique de confidentialité à tout moment afin de l'adapter aux évolutions législatives, réglementaires, jurisprudentielles ou techniques, ou en raison de changements dans les pratiques de traitement des données. Toute modification substantielle de la Politique de confidentialité sera notifiée aux Apprenants et utilisateurs par email à l'adresse renseignée lors de leur inscription, au moins trente (30) jours calendaires avant la date d'entrée en vigueur de la nouvelle version. La notification précisera la nature des modifications apportées et la date d'entrée en vigueur. La date de la dernière mise à jour de la Politique de confidentialité est indiquée en tête du présent document. L'utilisation continue de la Plateforme et des services de FormaCash après la date d'entrée en vigueur de la nouvelle version vaut acceptation de la Politique de confidentialité modifiée. Les versions antérieures de la Politique de confidentialité sont archivées par FormaCash et peuvent être communiquées sur demande à l'adresse privacy@formacash.com. L'Apprenant est invité à consulter régulièrement la Politique de confidentialité pour prendre connaissance de toute modification. Si une modification affecte de manière substantielle les droits des personnes concernées ou les finalités du traitement, FormaCash recueillera, le cas échéant, un nouveau consentement conformément aux exigences du RGPD.

Pour toute question, demande d'information ou réclamation relative à la présente Politique de confidentialité ou au traitement de vos données personnelles par FormaCash, vous pouvez nous contacter : Point de contact pour la protection des données FormaCash OÜ Pärnu mnt 148 11317 Tallinn, Estonie Email : privacy@formacash.com Nous nous engageons à accuser réception de votre demande dans un délai de cinq (5) jours ouvrés et à y répondre de manière complète dans un délai maximum d'un (1) mois à compter de la réception de votre demande. Si la complexité ou le nombre de demandes nécessite un délai supplémentaire, nous vous en informerons dans le délai initial d'un mois, le délai total ne pouvant excéder trois (3) mois. Pour les demandes relatives à l'exercice de vos droits (accès, rectification, effacement, etc.), merci de joindre une copie d'un justificatif d'identité en cours de validité afin de nous permettre de vérifier votre identité et de traiter votre demande en toute sécurité. Vous pouvez également contacter directement l'autorité de contrôle estonienne en matière de protection des données : Andmekaitse Inspektsioon 39 Tatari St 10134 Tallinn, Estonie Email : info@aki.ee Site internet : https://www.aki.ee Téléphone : +372 627 4135