Politique de confidentialité RGPD
Charte de confidentialité relative aux conditions générales d’utilisation des données personnelles de la SAS Cabinet Chrysippe, dont ses interfaces internet chrysippe.org, neocognition.ai et neocognition.org. Cette charte concerne notamment l’utilisation par les usagers (particuliers, salariés, partenaires, clients, fournisseurs, sous-traitants, entreprises, administrations, organisations) des applications Neocognition d’intelligence artificielle et d’assessment des KPI comportementaux, du test des Matrices Cognitives et du test Upolepsis.
Dans le cadre de ses activités et dans le respect des obligations issues du règlement européen 2016/679 (règlement général pour la protection des données dit RGPD) et de la loi 2018/493 du 20 juin 2018 sur la protection des données, la SAS Cabinet Chrysippe initie et met en œuvre, sous sa responsabilité, différents traitements de données à caractère personnel. La SAS Cabinet Chrysippe souhaite porter à la connaissance des usagers une information claire et concise à propos des traitements effectués sur leurs données à caractère personnel par ses différents services. En sollicitant et en utilisant les services de la SAS Cabinet Chrysippe, vous reconnaissez avoir pris connaissance et accepté les conditions énoncées.
ARTICLE 1 : PRÉAMBULE
La présente politique de confidentialité a pour but d’informer les utilisateurs :
• Sur les droits dont ils disposent concernant ces données.
• Sur la personne responsable du traitement des données à caractère personnel collectées et traitées.
• Sur les destinataires de ces données personnelles.
• Sur la politique du site en matière de cookies.
Cette politique de confidentialité est consultable par les usagers à l’adresse suivante : www.chrysippe.org/rgpd et www.neocognition.ai/rgpd.
ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES
Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :
• Traitées de manière licite, loyale et transparente au regard de l’usager.
• Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités.
• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
• Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables sont prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
• Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
• Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.
Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
• La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
• Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie prenante ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
• Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
• Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.
ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES
Article 3.1 : Données collectées
Les données personnelles susceptibles d’être collectées (selon les applications spécifiques dont relève l’usager) dans le cadre de l’activité de la SAS Cabinet Chrysippe sont les suivantes : Nom, prénom, état civil, adresse postale, adresse email, numéro de téléphone, date de naissance et âge, niveau d’étude, entreprise, fonction professionnelle, commanditaire du test, réponses à des tests psychologiques, contenus des échanges bilatéraux verbaux et d’informations avec les applications d’intelligence artificielle, scores d’assessment auto et 360 aux KPI comportementaux, langue préférée, évaluateurs et évalués 360 dans le cadre de l’assessment des KPI comportementaux, statistiques d’utilisation des applications d’IA (nombre, durée, scores et commentaires de satisfaction), date de dernière connexion, tokens à disposition, nature des objectifs et des KPI comportementaux associés.
La collecte et le traitement de ces données répond aux finalités suivantes :
• Vérification de la qualité et de la satisfaction de fonctionnement des applications d’intelligence artificielle (Application Neocognition). Mise à disposition des usagers des réponses et préconisations de ces applications.
• Information des bénéficiaires, de leurs évaluateurs, des commanditaires de leurs entreprises et de leur organisme de formation / coaching des scores d’assessment aux KPI comportementaux et de leurs statistiques d’utilisations des applications d’intelligence artificielle (Application Neocognition).
• Calcul des scores aux tests psychométriques et transmission des résultats aux personnes ayant passé ces tests et/ou à leur accompagnateur personnel (dont Tests Matrices cognitives et Upolepsis).
• Newsletters.
• Gestion et traitements administratifs, commerciaux, financiers, logistiques, contractuels, relatifs à l’accompagnement et pédagogiques des usagers et clients de la SAS Cabinet Chrysippe.
• Gestion et traitements administratifs, financiers, RH et contractuels des salariés, prestataires et partenaires de la SAS Cabinet Chrysippe.
La SAS Cabinet n’exploite pas de cookies à travers ses sites internet.
Article 3.2 : Mode de collecte des données
Lorsqu’un usager consulte les sites chrysippe.org, neocognition.org et neocognition.ai aucune information le concernant n’est collectée (hormis l’identification temporaire de son adresse IP), sauf s’il remplit un formulaire (par exemple de demande de renseignement sur un produit) ou utilise une application spécifique (Tests, bots IA, KPI assessment, etc).
Des données personnelles sont collectées lorsqu’un usager effectue la passation d’un Test (Matrices Cognitives, Upolepsis, etc.) ou utilise l’application Neocognition (applications d’intelligence artificielle, assessment des KPI comportementaux). Les données personnelles collectées et les finalités de ces collectes sont celles indiquées dans l’article 3.1.
Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pour une durée : (i) d’une semaine pour les usagers effectuant les tests (Matrices Cognitives, Upolepsis, etc.), (ii) égale à la durée du programme de formation, d’accompagnement personnel ou de coaching majorée d’un mois pour les usager des applications d’intelligence artificielle et d’assessment de KPI comportementaux (hormis les contenus des échanges bilatéraux verbaux et d’informations avec les applications d’intelligence artificielle qui sont conservés deux semaines), (iii) de 10 ans concernant les informations administratives, commerciales, financières, logistiques, contractuelles, pédagogiques, RH relatives aux clients, fournisseurs, prestataires et salariés de la SAS Cabinet Chrysippe.
La société est susceptible de conserver certaines données à caractère personnel audelà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.
Article 3.3 : Hébergement des données
Les données relatives aux Tests psychométriques (Matrices Cognitives, Upolepsis, etc.) ainsi que celles relatives aux applications Neocognition (applications d’intelligence artificielle et d’assessment de KPI comportementaux), collectées sur les sites chrysippe.org et neocognition.ai sont hébergées en France par SAS OVH (RCS Lille Métropole 42476141900045), 2 rue Kellermann, 59100 Roubaix. Contact : ovh.com ou 1007.
Les données relatives aux informations administratives, commerciales, financières, logistiques, contractuelles, pédagogiques, RH relatives aux clients, fournisseurs, prestataires et salariés de la SAS Cabinet Chrysippe sont hébergées par Dropbox Inc (1800 Owens Street San Francisco, CA 94158 United States) et Google Inc (1600 Amphitheatre Parkway, Mountain View, Californie, United States).
Article 3.4 : Transmission des données à des tiers
Concernant l’utilisation spécifique des applications d’intelligence artificielle (Neocognition), les requêtes des usagers sont transmises, pour traitement par les modèles de langage d’intelligence artificielle impliqués, à OpenAI, L.L.C. (3180 18th Street, San Francisco, Californie 94110, États-Unis). Aucune autre information commerciale ou de quelque nature des usagers et clients des activités de la SAS Cabinet Chrysippe n’est transmise à des tiers partenaires ou commerciaux.
ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Article 4.1 : Le responsable du traitement des données
Les données à caractère personnelles sont collectées par SAS Cabinet Chrysippe (909 545 725 RCS Lyon, SIRET : 909 545 725 000 14, NAF/APE : 7220Z). Le responsable du traitement des données à caractère personnel peut être contacté par les façons suivantes. Par courrier à l’adresse : Cabinet Chrysippe, Monsieur le responsable du traitement des données à caractère personnel, 3 rue Fernand Rey, 69001 Lyon France. Par téléphone, au 09 62 60 48 94 (demander le responsable du traitement des données à caractère personnel). Par mail : administration@chrysippe.org (à l’attention du responsable du traitement des données à caractère personnel).
Article 4.2 : Le délégué à la protection des données
Le délégué à la protection des données peut être contacté par les façons suivantes. Par courrier à l’adresse : Cabinet Chrysippe, Monsieur le délégué à la protection des données, 3 rue Fernand Rey, 69001 Lyon France. Par téléphone, au 09 62 60 48 94 (demander le délégué à la protection des données). Par mail : administration@chrysippe.org (à l’attention du délégué à la protection des données).
Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL.
ARTICLE 5 : LES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES
Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679, de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) et de la loi 2018/493 du 20 juin 2018 sur la protection des données :
• Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD).
• Droit à la portabilité des données (article 20 du RGPD).
• Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD). • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé.
• Droit de déterminer le sort des données après la mort.
• Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).
Pour exercer vos droits, veuillez adresser votre courrier à SAS Cabinet Chrysippe, 3 rue Fernand Rey, 69001 Lyon France ou par mail à administration@chrysippe.org (à l’attention du délégué à la protection des données).
Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.
Consultez le site cnil.fr pour plus d’informations sur vos droits.
ARTICLE 6 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
La SAS Cabinet Chrysippe se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.
Les éventuelles modifications ne sauraient avoir d’incidence sur les activités antérieurement effectuées sur les sites chrysippe.org et neocognition.ai, lesquelles restent soumises à la Politique en vigueur au moment de la réalisation antérieure des activités concernées et telles qu’acceptées par l’utilisateur lors de la validation initiale. L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise les services de la SAS Cabinet Chrysippe, sans qu’il soit nécessaire de l’en prévenir formellement.
La présente politique, éditée le 24/01/2022, a été mise à jour le 10/09/2023.