Politique de Protection des Données à Caractère Personnel (ci-après "DCP")
Version mise à jour le 10/06/2026
La présente Politique a pour objectif de vous préciser les modalités de collecte, de traitement et d’utilisation
des données personnelles dans le cadre de nos relations commerciales et d'utilisation de notre site internet.
1. Qui sommes-nous ?
Le responsable du traitement des données à caractère personnel est Sébastien PAYEN, exerçant en qualité
d'auto-entrepreneur sous le nom commercial C3S Formation, immatriculé sous le numéro SIRET
99967541600013, dont le siège est situé 80 Rue du Moulin 60520 La Chapelle-en-Serval, enregistré en
qualité d'organisme de formation sous le numéro NDA : 32600489760 (Cet enregistrement ne vaut pas
agrément de l'État).
Email de contact contact@gestion-risques.fr
Site internet https://gestion-risques.fr
2. Nos engagements en matière de protection des données
C3S Formation s’engage à respecter la réglementation applicable sur la protection des DCP pour
l’ensemble des traitements des DCP opérés. C3S Formation est soucieuse de la protection des DCP
et s’engage à assurer un niveau de protection élevé des DCP auxquelles elle a accès.
Plus généralement, C3S Formation s’engage à respecter les principes suivants, et notamment les
principes suivants :
Licéité, loyauté, transparence : les DCP sont traitées de manière licite, loyale et transparente ;
Limitation des finalités : les DCP sont collectées pour des finalités déterminées, explicites et
légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
Minimisation des données : les DCP sont conservées de manière adéquate, pertinente et sont
limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
Exactitude : les DCP sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour
que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou
rectifiées sans tarder.
Par ailleurs, C3S Formation respecte les principes de protection des DCP dès la conception et de protection
des données par défaut (« privacy by design » et « privacy by default »). Ainsi, lors de toute élaboration,
conception, sélection ou utilisation des produits ou services qui reposent sur le traitement de DCP, sont
prises en compte les exigences liées à la protection desdites données.
Enfin, C3S Formation s’engage à respecter tout autre principe s’imposant au regard de la réglementation
applicable sur la protection des DCP, en particulier concernant la sécurité, les droits conférés aux personnes
concernées, les durées de conservation des DCP ainsi que les obligations relatives aux transferts
transfrontaliers de DCP, le cas échéant.
L’application de ces engagements est détaillée dans la présente Politique.
Vous pouvez nous contacter à tout moment pour toute question relative à vos données.
3. Pourquoi collectons-nous vos données ?
Nous ne collectons que les données strictement nécessaires aux finalités suivantes :
Répondre aux demandes de contact
Gérer les commandes et livraisons
Organiser les formations
Vous donner accès aux contenus
Envoyer des emails (newsletter, contenus, offres)
Gérer la relation client (support, facturation)
Prospecter
4. Quelles données sont collectées ?
Données d'identification :
Nom, prénom
Adresse email / postale
Numéro de téléphone (si fourni et nécessaire)
Date de naissance (pour établissement des attestations)
Données de transaction :
Historique d'achat
Informations de facturation
⚠️ Les données bancaires ne sont jamais stockées par nos soins (voir section prestataires).
Données de navigation :
Adresse IP
Cookies
Données de connexion
Les données marquées comme obligatoires dans nos formulaires sont nécessaires à la fourniture des services.
Les autres informations sont facultatives.
5. Sur quelle base légale ?
Nous traitons vos données uniquement lorsque cela est autorisé par le RGPD :
Consentement (art 6.1.a RGPD) Newsletter, cookies non essentiels, communications marketing
Exécution du contrat (art. 6.1.b RGPC) Traitement des commandes, accès aux formations, espaces membres
Obligation légale (art. 6.1.c RGPD) Facturation, comptabilité, déclarations sociales et fiscales
Intérêt légitime (art. 6.1.f RGPD) Amélioration du site, gestion de la relation client, analytics
6. À qui sont transmises vos données ?
Vos données restent confidentielles. Elles peuvent être transmises aux partenaires suivants, agissant
uniquement sur nos instructions :
Hébergeur : AWS (Amazon Web Services)
Outils de communication / CRM : Odoo
Prestataires de paiement : PayPal, Stripe (ils gèrent directement vos données bancaires)
Outils de mesure d'audience : Google Analytics (seulement si vous l'acceptez)
Gestion RH / paie : cabinet comptable externe, gestion interne
Conseils juridiques, comptables ou assureurs, si nécessaire
Les autorités compétentes en cas d'obligation légale
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.
7. Durées de conservation
Nous ne conservons vos données que le temps strictement nécessaire aux finalités pour lesquelles elles ont
été collectées :
Données Clients (commandes, accès formations) 5 ans après la relation
Facturation 10 ans (obligation légale)
Prospects / newsletter 3 ans après dernier contact ou désabonnement
Cookies 13 mois maximum
Support / contact 3 ans
En cas de litige : conservation pendant toute la durée de la procédure. À l'issue de ces délais, vos données
sont supprimées de manière sécurisée ou anonymisées.
8. Cookies et traceurs
Lors de votre visite sur notre site, des cookies peuvent être déposés sur votre terminal :
Essentiels (type de cookies) - Bon fonctionnement du site (session, panier, sécurité) - Dispensés de consentement
Analytiques (type de cookies) - Mesure d'audience et amélioration du site - Consentement requis
Publicitaires (type de cookies) - Personnalisation des annonces - Consentement requis
Réseaux sociaux (type de cookies) - Pixels de conversion, boutons de partage - Consentement requis
Lors de votre première visite, un bandeau vous permet d'accepter ou refuser les cookies. Vous pouvez
modifier ces préférences à tout moment. Pour plus de détails, consultez notre Politique relative aux cookies
Pour en savoir plus : https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès : obtenir une copie de vos données et des informations sur leur traitement
Droit de rectification : corriger des données inexactes ou incomplètes
Droit à l'effacement : demander la suppression de vos données, sous réserve de nos obligations
légales
Droit d'opposition : vous opposer à certains traitements, notamment à des fins de prospection
Droit à la portabilité : recevoir vos données dans un format structuré et lisible
Droit à la limitation : restreindre temporairement un traitement
Droit de retrait du consentement : à tout moment, sans remettre en cause la licéité des traitements
antérieurs
Droit post-mortem : définir le sort de vos données après votre décès
Formation, 80 Rue du Moulin 60520 La Chapelle-en-Serval. Dans ce cadre, nous vous prions de bien vouloir
accompagner votre demande des éléments nécessaires à votre identification. Nous pourrons vous demander
de confirmer votre identité à l’aide de tout document justificatif dans certains cas de figure.
Réponse sous 30 jours maximum, sauf demande complexe.
Enfin, nous vous informons que vous conservez la possibilité de déposer une réclamation à tout moment
auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL): - par courrier à l’adresse
suivante : 3 Place de Fontenoy - TSA 80715 F-75334 PARIS CEDEX 07 - Téléphone : +33 (0)1 53 73 22 22
- par internet via l’adresse suivante : https://www.cnil.fr/fr/agir
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles destinées à garantir la sécurité et la
confidentialité de vos données, notamment :
Accès limité aux données
Hébergement sécurisé
Outils conformes RGPD
Double authentification
Sauvegardes régulières
Mesures de sécurité physiques et informatiques
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous nous engageons
à vous en informer dans les meilleurs délais et à notifier la CNIL dans les 72 heures (art. 33 RGPD).
11. Transferts hors Union Européenne
Certains de nos prestataires peuvent être amenés à traiter des données en dehors de l'Union Européenne
(notamment : Google Analytics, AWS). Dans ce cas, nous veillons à ce que ces transferts soient encadrés par
des garanties appropriées : clauses contractuelles types de la Commission Européenne, recours à des
prestataires certifiés ou bénéficiant d'une décision d'adéquation.
12. Mise à jour de cette politique
Nous pouvons mettre à jour la présente politique en fonction de l'évolution de la législation ou de nos
pratiques internes. La date de mise à jour est indiquée en haut du document. Nous vous encourageons à
consulter régulièrement cette page.