Politique de protection des données personnelles Aristotes
Date de prise d’effet 1er janvier 2025 – date de mise à jour 1er janvier 2025
1 - Objet de notre document
Cette politique décrit comment nous collectons, utilisons et partageons vos « Informations Personnelles ». Ces Informations Personnelles regroupent toute information qui identifie, se rapporte et, est raisonnablement capable, d'être associée à, directement ou indirectement, un individu, qui visite nos sites web, qui participe ou est inclus dans nos recherches de prospects ou dans nos services de mentoring ou de conseil en leadership, ou dont les Informations Personnelles nous sont fournies dans le cadre de notre service Digital ou nous sont autrement fournies par le biais de tout autre service et/ou activité lié(e) à nos prestations.
Cette politique vise à informer les visiteurs du site internet d’Aristotes et ses prospects sur l’utilisation de leurs données personnelles ainsi que les bénéficiaires des prestations réalisées par Aristotes au sein de son cabin
Cette politique vise à informer les visiteurs du site internet d’Aristotes et ses prospects sur l’utilisation de leurs données personnelles ainsi que les bénéficiaires des prestations réalisées par Aristotes au sein de son cabin
2 - Définitions issues du RGPD
Les définitions suivantes sont celles issues du Règlement général sur la protection des données (RGPD) et de la Loi informatique et libertés.
Donnée personnelle
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Cette personne peut être identifiée directement (exemple : nom et prénom) ou indirectement (exemple :par un numéro de téléphone, un identifiant tel qu’un courriel, mais aussi la voix ou l’image), grâce à une seule donnée ou au croisement de plusieurs d’entre elles (exemple : une femme vivant à telle adresse, née tel jour et membre de telle association).
Destinataire
La personne physique ou morale, l’autorité publique, le service ou tout autre organisme habilité à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.
Fichier
Un fichier est un traitement de données qui s’organise dans un ensemble stable et structuré de données. Les données d’un fichier sont accessibles selon des critères déterminés.
Responsable de traitement
Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
Sous-traitant
Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.
Traitement
Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.
Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.
3 - Quel est le rôle du DPO (Délégué à la protection des données)
Dans le cadre de la gestion de notre site internet, et de la gestion de nos prestations nous agissons en tant que responsable de traitement. Dans cette hypothèse, nous décidons pourquoi (finalités) et comment (moyens) vos données sont utilisées. Un interlocuteur privilégié en matière de protection des données personnelles peut être contacté à l’adresse suivante : contact@aristotes.fr.
4 - Comment vos données personnelles sont collectées
Nous collectons les données personnelles que vous nous communiquez directement :
- En répondant à nos formulaires disponibles sur notre site, vous nous transmettez vos données de navigation de manière automatique, d’autres sont collectées lorsque vous nous donnez votre accord.
- Nous traitons également les données que vous nous communiquez à l’occasion de nos échanges à distance (appel téléphonique, rendez-vous commercial, échanges de courriels, échanges administratifs, facturation) ou physique (rendez-vous, salon, évènements)
Nous collectons certaines de vos données personnelles de manière automatique :
- Lorsque vous réalisez un test psychométrique depuis un lien reçu sur votre courriel, ou une évaluation et entrainement d’EEG et EMG réalisée en présence physique qui enregistre en temps réel votre activité cérébrale ou physiologique.
Nous collectons certaines de vos données personnelles de manière indirecte :
- C’est le cas pour des activités de prospection commerciale uniquement. Il s’agit de données professionnelles :
- Issues de vos profils sur les réseaux sociaux professionnels que vous utilisez
- Accessibles publiquement (notamment de coordonnées de contact publiques figurant dans des bases de données open data)
- Communiquées nos réseaux personnels, professionnels, par des partenaires, tiers ou prestataires dans le cadre de mises en relation - Ces données peuvent être enrichies par un prestataire qui reconstitue la structuration des adresses mails professionnelles et numéro de téléphone au moyen d’informations disponibles sur internet.
Nous n’utilisons aucun cookie, aucun script tiers et avons pris la décision de ne pas analyser l’activité de notre site.
Ces données personnelles sont utilisées pour vous adresser des informations sur nos services et notre actualité dans la mesure ou nous avons estimé que ces informations présentent un lien direct avec votre activité professionnelle.
Ces données personnelles sont utilisées pour vous adresser des informations sur nos services et notre actualité dans la mesure ou nous avons estimé que ces informations présentent un lien direct avec votre activité professionnelle.
5) Dans quel but et pendant combien de temps utilisons nous vos données personnelles ?
Le tableau ci-dessous récapitule l’ensemble des traitements pour lesquels Aristote est susceptible d’utiliser vos données personnelles. Certains traitements ne sont valables que dans le cas de nos activités de prospection commerciale.
Gestion du site
Finalités
Base(s) légale(s)
Données concernées
Durée de conservation
Administration technique du site (maintenance, hébergement)
Gérer le site vitrine et le mettre à disposition de manière sécurisée.
Aucune donnée utilisées.
Non concerné.
Formulaire de contact du site
Finalités
Base(s) légale(s)
Données concernées
Durée de conservation
Contacter
-
Données (nom, prénom et mail), relatives à la prise de contact volontaire de l’utilisateur vers Aristotes via un formulaire.
5 ans à compter du dernier contact en base active puis archivées à titre probatoire pendant 5 ans.
Référencement de sous-traitant
Finalités
Base(s) légale(s)
Données concernées
Durée de conservation
Étudier et gérer des candidatures
Mesures précontractuelles et établissement de la relation contractuelle commerciale entre Aristotes et le prestataire ou indépendant.
Toutes informations figurant dans le CV, la BIO notamment :
- Données d’identité et de contact.
- Données relatives à la vie professionnelle.
- Données relatives à la vie personnelle si le prestataire souhaite souligner certains points.
- Données d’identité et de contact.
- Données relatives à la vie professionnelle.
- Données relatives à la vie personnelle si le prestataire souhaite souligner certains points.
3 mois après le dernier contact si la personne n’est pas référencée et 5 ans avec le consentement si la personne ou la société est référencée.
Exercice de droits
Finalités
Base(s) légale(s)
Données concernées
Durée de conservation
- Demander des informations supplémentaires si besoin
- Répondre à la personne concernée
- Communiquer avec les sous-traitants s’ils sont concernés
- Documenter la demande
- Répondre à la personne concernée
- Communiquer avec les sous-traitants s’ils sont concernés
- Documenter la demande
-
Toutes données communiquées par la personne relatives à la demande et nécessaire à son traitement.
Archivage à titre probatoire pendant 5 ans.
Organisation d’évènements (diffusion de webinaires, participation à des évènements, salons professionnels, etc...)
Finalités
Base(s) légale(s)
Données concernées
Durée de conservation
Gestion de l’organisation d’évènements : envoi d’invitations, suivi des inscriptions, suivi de la satisfaction, gestion des questions et demandes formulées au cours des évènements, enregistrement et rediffusion des évènements vidéo, son et prise d’image
Intérêt légitime: promouvoir et améliorer les évènements auprès d’un public de professionnels et d’organiser ces évènements.
Données d’identité et de contact
Données relatives à la vie professionnelles.
Données relatives à la vie professionnelles.
5 ans à compter du dernier contact en base active puis archivées à titre probatoire pendant 5 ans.
Diagnostic du mentoré au premier jour du programme de mentoring
Finalités
Base(s) légale(s)
Données concernées
Durée de conservation
Evaluer la performance de leadership par le biais de tests psychométriques
Evaluer l’optimisation cérébrale
Etablir un bilan de démarrage remis au mentoré pour lui permettre de suivre son évolution pour les sessions de mentoring
Etablir un bilan de clôture du programme pour permettre au mentoré de connaitre l’évolution de sa performance
Evaluer l’optimisation cérébrale
Etablir un bilan de démarrage remis au mentoré pour lui permettre de suivre son évolution pour les sessions de mentoring
Etablir un bilan de clôture du programme pour permettre au mentoré de connaitre l’évolution de sa performance
Recueillir des éléments factuels pour guider la construction du protocole personnalisé de mentoring du candidat et permettre d’évaluer pendant le suivi et à la fin du programme la mesure du progrès individuel de chaque mentoré
Données d’identité et de contact
Rapport d’évaluation de leadership
Cartographie EEG
Rapport d’évaluation de leadership
Cartographie EEG
13 mois à compter de la dernière session sans archivage possible
Gestion de la prospection commerciale
Finalités
Base(s) légale(s)
Données concernées
Durée de conservation
Prise de contact avec les prospects pour proposer les prestations d’Aristotes par téléphone, mails ou courriers
Promouvoir l’activité et les prestations auprès de professionnels concernés
Données d’identié et de contact
Données relatives à la vie professionnelles
Données relatives à la vie professionnelles
5 ans à compter du dernier contact en base active puis archivées à titre probatoire pendant 5 ans
Données neuronales
Finalités
Base(s) légale(s)
Données concernées
Durée de conservation
Obtenir une cartographie des ondes cérébrales par le biais d’électro- encéphalogrammes ayant pour finaliser de choisir une zone précise que le mentoré pourra entrainer en temps réel avec une transparence de son activité cérébrale afin de la rendre plus optimale. Ceci n’est pas à vocation de santé mais à vocation d’amélioration du bien être et des performances cognitives
Pour des raisons d’éthique, Aristotes a décidé d’encadrer et de protéger les données neuronales et de les considérer comme données de bien être physique, mental et social sensibles au même titre que celles relevant de la biométrie et de la génétique. Alors que l’article 9 du règlement, qui encadre les données personnelles de santé dans l’union européenne, ne les considèrent pas comme des infos personnelles sensibles. Aristote s’interdit de transmettre ces données, même anonymisées ou massifiées, à des tiers. Les neurotechnologies sont une évolution actuelle pour mieux comprendre le cerveau et apporter de solutions non thérapeutiques ou thérapeutiques innovantes. Elles visent à apporter un meilleur bien être dans le quotidien des personnes qui en bénéficient. L’objectif est de diagnostiquer et de restaurer ou améliorer des fonctions déficientes ou utilisées de façon non optimum en utilisant une approche individuelle. Par des dispositifs doux non invasifs, nous analysons les performances cérébrales des personnes qui souhaitent en bénéficier dans le cadre de leur programme de mentorat afin d’identifier d’éventuels protocoles d’amélioration. L’objectif est de rétablir une normalité. L’utilisation de cette prestation et des données fait l’objet d’un consentement éclairé inclus dans le mandat signé par le bénéficiaire.
Données d’identité et de contact
Données neuronales
Données physiologiques
Données neuronales
Données physiologiques
13 mois à compter de la dernière session sans archivage possible
6 - A qui sont destinées vos données personnelles
Au sein d’Aristotes (destinataires internes)
Vos données personnelles sont traitées par les collaborateurs Aristotes. Dans tous les cas chaque mentor est le seul à détenir les données de son mentoré, nécessaires à la réalisation du traitement visé. Toutes les personnes susceptibles d’avoir accès à vos données personnelles sont soumises à une obligation de confidentialité.
Transferts hors Aristotes (destinaires externes)
Plusieurs catégories de tiers visés ci-dessous sont susceptibles d’avoir accès à vos données personnelles (prestataires, partenaires, fournisseurs, distributeurs, sous-traitants) Seules les données personnelles strictement nécessaires leur sont transmises pour la ou les finalités poursuivies par le traitement envisagé. Nos prestataires habilités dont notamment :
- Nos sous-traitants informatiques en charge de l’administration, de l’hébergement et de la maintenance du site, de la fourniture de la solution de vidéo conférence type webinaire :
- de la gestion du CRM contenant la lite des données personnelles d’identité : Zoho one (https://www.zoho.com/gdpr.html)
- Si nous vous contactons par mail « microsoft 365 » pour les prestations de messagerie électronique (https://privacy.microsoft.com/fr-fr/privacystatement)
- Utilisation Exchange « ovh » permettant la gestion de multiples messageries (https://www.ovhcloud.com/fr/personal-data-protection/)
- Archivage des données via PCloud basé en Europe - Nos partenaires experts en tests psychométriques, analyse des EEG, support de création des protocoles d’entrainement cérébrales
- Nos prestataires de gestion administrative et comptable
- De manière exceptionnelle, les autorités compétences (administratives, judiciaires, de police) en raison d’une obligation légale ou pour garantir les droits les biens ou la sécurité d’Aristotes.
Nous nous assurons qu’en manière de Données personnelles, nos sous-traitants s’engagent contractuellement à mettre en œuvre un niveau de protection équivalent au notre et qu’ils soient, en tout état de cause, conformes à la règlementation.
Aristotes s’engage à ne pas transmettre vos données personnelles à des tiers sauf si :
Aristotes s’engage à ne pas transmettre vos données personnelles à des tiers sauf si :
- Vous avez donné votre accord préalable pour le partage de vos données personnelles avec des tiers
- Le partage de vos données personnelles avec ledit tiers est nécessaire à la fourniture des produits ou services sollicités
- Une autorité judiciaire ou administrative compétente exige que Aristotes lui communique les dites données personnelles
L’usage de vos données par des plateformes tierces
Notre site peut contenir des liens vers d’autres sites surlesquels nous n’avons aucun contrôle. Nous invitons nos utilisateurs à lire les politiques de confidentialité des sites Web et applications avec lesquels ils sont susceptibles d’interagir.
Transfert hors UE
Nous nous efforçons de conserver vos Données personnelles au sein de l’Union Européenne. Soucieux de la sécurité et de la confidentialité de vos Données, nous vous informons que dans l’éventualité où vos Données seraient transférées hors UE, nous nous assurons que les éventuels transferts s’effectuent à destination :Nous nous efforçons de conserver vos Données personnelles au sein de l’Union Européenne. Soucieux de la sécurité et de la confidentialité de vos Données, nous vous informons que dans l’éventualité où vos Données seraient transférées hors UE, nous nous assurons que les éventuels transferts s’effectuent à destination :
- Soit d’un pays reconnu par laCommission européenne comme assurant un niveau de protection adéquat ;
- Soit vers un pays n’offrant pa sde protection adéquate, mais dont le transfert est permis en application de la réglementation applicable. Ces transferts sont notamment encadrés par les clauses contractuelles types de la Commission européenne dont la CNIL a préalablement reconnu qu’elles permettent de garantir un niveau de protection adéquat ;
7 - Quels sont vos droits concernant vos données personnelles ?
7-1 Droit d’accès
Vous avez le droit d’obtenir d’Aristotes la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées. Dans l’hypothèse ou les données sont traitées, vous avez un droit d’accès à ces données et aux informations suivantes :
- Les finalités du traitement
- Les catégories de données personnelles concernées
- Les destinataires ou catégories de destinataires auxquels les données ont été communiquées ou vont être communiquées
- La durée de conservation envisagée des données si cela est possible, ou lorsque ce n’est pas possible,les critères utilisés pour déterminer cette durée
- Le droit de demander à Aristotes la rectification ou l’effacement des données vous concernant, la limitation du traitement ou le droit de vous opposer au traitement
- Le droit d’introduire une réclamation auprès de la CNIL ;
- Lorsque les données personnellesne sont pas collectées auprès de vous directement, toute information disponible sur la source ;
- L’existence d’une prise de décision automatisée et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour vous.
Enfin lorsque les données personnelles sont transférées vers un pays tiers ou une organisation internationale, vous avez le droit d’être informé des garanties appropriées concernant le transfert. Sachant que dans notre métier cela n’a aucune raison d’exister, nous prévoyons la une éventualité future non avérée. Nous vous communiquerons, sur demande, une copie des données faisant l’objet du traitement. Le paiement de frais raisonnables peut vous être demandé, ces frais sont basés sur les coûts administratifs de toute copie supplémentaire que vous demanderiez. Si vous demandez une copie des données par mail, Aristotes les fournira sous une forme électronique d’usage courant à moins que vous demandiez qu’il en soit autrement. Enfin, le droit d’obtenir une copie des données personnelles ne doit pas porter atteinte aux droits et libertés d’autrui.
7-2 Droit de rectification
Vous pouvez demander à Aristotes de rectifier des données qui seraient inexactes, dans les meilleurs délais. Vous disposez aussi de la faculté d’obtenir que les données personnelles incomplètes vous concernant soient complétées y compris en fournissant une déclaration supplémentaire.
7- 3 Droit à l’effacement
Vous disposez du droit à l’effacement de vos données personnelles dans les meilleurs délais lorsque l’un des motifs suivants s’applique :
- L’ usage de vos données par des plateformes tierces
- Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- Vous retirez votre consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement concerné. Le retrait du consentement vaut pour l’avenir ;
- Vous exercez votre droit d’opposition et il n’existe pas de motif légitime impérieux pour le traitement
- Les données personnelles ont fait l’objet d’un traitement illicite ;
- Les données personnelles doivent être effacées pour respecter une obligation légale ;
- Les données personnelles étaient facultatives. - Vous êtes informé que le droit à l’effacement peut ne pas s’appliquer si le traitement est nécessaire :
- Pour respecter une obligation légale,
- À la constatation, à l’exercice ou à la défense de droits en justice.
7- 4 Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données personnelles lorsque l’un des éléments suivants s’applique :
- Une vérification de vos données est nécessaire après une contestation de votre part sur l’exactitude de vos données personnelles ;
- Le traitement est illicite et vous vous opposez à l’effacement de vos données personnelles et exigez la limitation de leur utilisation ;
- Aristotes n’a plus besoin des données personnelles vous concernant pour le traitement mais les données sont nécessaires pour vous pour la constatation, l’exercice ou la défense de droits en justice ;
- Vous vous êtes opposés au traitement et Aristotes vérifie si les motifs légitimes poursuivis par elle prévalent sur vos motifs légitimes.
7- 5 Droit à la portabilité
Vous pouvez demander de recevoir les données personnelles que vous avez fournies à Aristotes dans un format structuré, couramment utilisé et lisible par machine lorsque, de manière cumulative :
- Le traitement est fondé sur le consentement ou sur un contrat ;
- Le traitement est effectué à l’aide de procédés automatisés.
- Dans le cadre de l’exercice de ce droit, vous avez le droit d’obtenir de MISSION RGPD que vos données personnelles soient transmises directement par Aristotes à un autre responsable de traitement lorsque cela est techniquement possible.
- Le droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers.
- Notre site peut contenir des liens vers d’autres sites sur lesquels nous n’avons aucun contrôle. Nous invitons nos utilisateurs à lire les politiques de confidentialité des sites web et des applications avec lesquels ils sont susceptibles d’interagir.
7- 6 Droit d’opposition
En application du droit d’opposition, vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données personnelles fondé sur les intérêts légitimes de Aristotes. Aristotes ne traitera plus vos données personnelles sauf sielle démontre que des motifs légitimes et impérieux pour le traitement existent et prévalent sur vos intérêts et vos droits et libertés ou pour la constatation, l’exercice ou la défense de vos droits en justice. Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection. Pour ce faire, vous pouvez de manière totalement gratuite.
7.7. En matière de consentement
Vous pouvez à tout moment retirer votre consentement pour les traitements fondés sur cette base légale. Ce retrait de consentement est sans incidence sur la légalité d’un traitement de Données personnelles effectué sur la base de votre consentement avant son retrait. Veuillez noter par ailleurs que les Données personnelles dont le traitement est rendu obligatoire pour répondre à vos demandes ou fournir les services demandés sont systématiquement assorties d’un astérisque sur le formulaire de collecte. Sans ces informations, Aristotes ne pourra pas être en mesure de répondre à vos demandes ou de fournir les produits ou services sollicités.
7.8. Sort des données personnelles après la mort
En application de la loi, vous disposez de la faculté de définir vos directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles en cas de décès.Vous pouvez nous communiquer vos directives ou bien les enregistrer auprès d’un tiers de confiance numérique certifié. Vous pouvez désigner la personne de votre choix qui sera chargée d’exécuter vos directives. A défaut, il s’agira des héritiers.
8 - Comment exercer ses droits
8-1 Modalités d’exercice des droits
Vous pouvez adresser vos demandes par courrier à l’adresse Aristotes 10 rue Thierry Le luron 92 300 Levallois Perret grâce à notre formulaire d’exercice des droits. Si les éléments communiqués dans le cadre de votre demande ne permettent pas à Mission RGPD de vous identifier de façon certaine, nous sommes susceptibles de vous demander de communiquer une copie d’une pièce d’identité.
8.2. Délai de réponse
Aristotes dispose d’un délai d’un (1) mois pour vous répondre à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en raison de la complexité de votre demande et du nombre de demandes qui lui sont faites, le cas échéant vous serez informé au plus tard dans un délai d’(1) mois suivant votre demande.Concernant les offres commerciales adressées par voie électronique, vous disposez de la faculté de vous désabonner à tout moment en cliquant sur le lien hypertexte disponible dans chacun des mails adressés par Aristotes.
Vous disposez en outre du droit d’introduire une réclamation auprès de la CNIL, autorité de contrôle (www.cnil.fr) :CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Vous disposez en outre du droit d’introduire une réclamation auprès de la CNIL, autorité de contrôle (www.cnil.fr) :CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
9 - Modification de la politique
Cette politique de confidentialité peut faire l’objet de modification.
Date de mise à jour de la présente le 2 janvier 2025.
Date de mise à jour de la présente le 2 janvier 2025.