Conditions générales d’utilisation

POLITIQUE DE CONFIDENTIALITE

Politique de protection des données personnelles de la plateforme https://e-certif.org

Introduction

Cette politique a pour objectif d’encadrer la conformité des traitements de données à caractère personnel et le respect des droits des personnes concernées pour la mise en place de la plateforme https://e-certif.org par le FPSPP.

Les textes de références de cette politique sont le RGPD (Règlement Général pour la Protection des Données), la Loi dite » Informatique et Libertés » du 6 janvier 1978 et la loi du 20 juin 2018 relative à la protection des données personnelles. Les notions utilisées dans cette politique sont définies dans le RGPD, notamment les notions de traitement, de données personnelles ou données à caractère personnel, personnes concernées et responsable de traitement.

Le FPSPP est attaché au respect et à la protection des données personnelles. C’est pourquoi nous nous engageons à définir et appliquer les mesures adéquates afin de garantir la sécurité du traitement de vos données personnelles. Afin de veiller à la bonne application de ces règles, le FPSPP a désigné un Délégué à la Protection des Données ou Data Protection Officer (DPO) qui est le relais privilégié sur ces sujets.

Les principes fondamentaux

Comment nous utilisons les données personnelles – les finalités du traitement

Les données à caractère personnel recueillies via la Plateforme E-certif, le sont principalement dans le cadre des traitements effectués par les différents administrateurs (Branches professionnelles, entreprises, organismes de formation) permettant de :

– gérer les candidatures sur la plateforme de l’inscription jusqu’à l’obtention du certificat,

– suivre l’évaluation et la validation des acquis,

– gérer les jurys et leurs décisions,

– éditer les parchemins et produire des statistiques.

Les informations enregistrées sont nécessaires au bon traitement des dossiers et ne sont accessibles qu’aux personnes habilitées par les organismes cités précédemment.

Concernant les données à caractère personnel récoltées auprès des bénéficiaires directs, le FPSPP rappelle aux Branches, organismes de formation et aux entreprises qu’ils doivent appliquer la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles promulguée le 21 juin 2018 et du Règlement communautaire applicable au 25 mai 2018 (RGPD). En tant que responsables de traitement, ils sont tenus à informer les personnes concernées quant à l’exercice de leurs droits.

La pertinence des données

Les Branches et les organismes qu’elles habilitent disposent de moyens informatiques leur permettant de mettre en œuvre des traitements de données à caractère personnel dont l’objectif est de délivrer les CQP et les CQPI aux bénéficiaires.

Les informations enregistrées sont nécessaires au bon traitement des dossiers et ne sont accessibles qu’aux personnes habilitées faisant partie des Branches, des entreprises et des organismes de formation intervenant sur la plateforme E-certif.

Les données relatives aux bénéficiaires collectées dans le cadre la délivrance de ce diplôme sont:

  • Nom
  • Prénom
  • Date de naissance
  • Ville de naissance /Continent de naissance
  • Adresse postale
  • N° de téléphone et mails
  • Informations sur les contrats de travail des bénéficiaires ou encore l’ancienneté dans l’entreprise
  • Niveau d’instruction grille de l’éducation nationale ainsi que les intitulés de diplômes
  • N° de Sécurité Sociale éventuellement (pour la branche Chimie)
  • Entreprise d’appartenance du salarié souhaitant bénéficier d’un CQP

Les administrateurs de la plateforme pour chaque organisme concerné s’assurent que tous les utilisateurs de chaque organisme concerné signent un engagement de confidentialité.

Par ailleurs, le FPSPP peut avoir accès, dans le cadre de sa fonction d’administrateur de la plateforme E-certif à des informations concernant les Branches utilisatrices, les organismes de formation habilités à intervenir sur la plateforme ainsi qu’à des informations sur les entreprises d’appartenance des bénéficiaires (SIRET, adresse, effectifs, code NAF…):

  • nom
  • prénoms
  • adresse e-mail professionnelle
  • numéro de téléphone éventuellementCes données peuvent être utilisées à des fins d’analyse et d’évaluation afin de rendre compte de l’avancement des dossiers aux financeurs et aux différentes instances impliquées dans la démarche E-certif. Dans ce cas, le résultat est présenté sous la forme de données agrégées et complétement anonymes.Le FPSPP ne conserve pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du traitement, tout en respectant les limites légales et règlementaires applicables. Les données à caractère personnel récoltées dans ce cadre ne sont pas traitées au-delà des durées nécessaires à leur gestion. Ces informations sont destinées au FPSPP (pour la partie organismes bénéficiant d’un compte administrateur), à la Branche qui administre les CQP de son secteur, à l’entreprise et organisme de formation qui sont autorisés à inscrire les bénéficiaires du CQP, tous ces utilisateurs disposant de comptes respectifs pour effectuer leurs différentes tâches.
  • Ces informations sont également accessibles aux sous-traitants en charge de la gestion de la plateforme E-Certif et/ou du traitement des dossiers :
  • L’accès restreint aux données
  • Durée de conservation des données
  • Dans ce cas, les données à caractère personnel ne sont pas traitées au-delà des durées nécessaires à leur gestion. En cas de départ, les organismes doivent veiller à supprimer les contacts des intervenants sur la plateforme ou informer le FPSPP qui procédera à la suppression des contacts.
  • GLOBALIS en qualité d’opérateur technique en charge des développements correctifs et évolutifs pour la plateforme E-certif,
  • NAITWAYS en qualité d’hébergeur de la solution E-certif en charge notamment de la gestion des différents environnements utilisés (recette, pré-production et plateforme de production),
  • EGGERS Conseil, cabinet de conseil intervenant en qualité d’assistance maîtrise d’ouvrage en charge principalement de l’assistance utilisateur pour les différentes Branches ainsi que pour l’animation du club utilisateur E-certif

La sécurité

Le FPSPP en sa qualité de sous-traitant détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.

L’information et les droits des personnes

Préalablement à la mise en œuvre de ses traitements, le FPSPP informe les personnes concernées. L’information est réalisée via la présente politique de confidentialité.

Conformément aux lois et règlements en vigueur, ( notamment la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles promulguée le 21 juin 2018 et le Règlement communautaire applicable au 25 mai 2018 – RGPD ), vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, opposition, introduction d’une réclamation auprès de la CNIL ; et lorsque c’est applicable : portabilité des données, retrait de son consentement, ne pas faire l’objet d’un profilage, organisation du sort de ses données personnelles après la mort.

Pour exercer ces droits, vous pouvez écrire à notre DPO chargé du respect des droits des personnes dpo@fpspp.org qui traitera votre demande dans les meilleurs délais.

Afin de valider la légitimité de votre requête, une demande signée, accompagnée de la photocopie d’un titre d’identité valide portant votre signature et vos coordonnées est demandée.

Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande, réponse apportée). Ces données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.

Les gestionnaires habilités à utiliser la plateforme E-certif (Branches professionnelles, entreprises, organismes de formation) qui collectent des données à caractère personnel directement auprès des bénéficiaires validant leur CQP et CQPI, s’assurent, en tant que responsables de traitement de l’information aux bénéficiaires quant à l’utilisation des données à caractère personnel et à l’exercice de droits des personnes.

Profilage et scoring : les cookies

Afin d’optimiser et améliorer la qualité des services qui vous sont proposés et leur adéquation avec vos attentes, le FPSPP est susceptible d’utiliser des « cookies ». En accédant à la plateforme https://e-certif.org et en y poursuivant votre navigation, vous fournissez votre accord à l’implémentation et l’utilisation de cookies sur votre terminal, et vous reconnaissez avoir pris connaissance de l’information qui vous est fournie concernant l’utilisation de ces cookies, et des moyens dont vous disposez notamment pour vous y opposer.

Pour plus d’informations sur l’utilisation de cookies par le FPSPP, veuillez consulter notre Politique des Cookies dans les mentions légales à la plateforme https://e-certif.org

Les acteurs de la protection des données

Le Data Protection Officer (DPO)

Le FPSPP a désigné un DPO qui veille à la conformité au RGPD au sein du FPSPP, dont la mission est d’accompagner les équipes lors de la mise en œuvre de traitements, d’aider à l’instruction des demandes liées à la protection des données personnelles, d’informer et sensibiliser les collaborateurs.

Le DPO bénéficie de mesures organisationnelles et de moyens lui permettant de piloter la mise en conformité du FPSPP.

Pour exercer vos droits vous pouvez solliciter le DPO du FPSPP, en lui adressant un courrier recommandé avec accusé réception à :

Délégué à la protection des données (DPO)

FPSPP

11 rue Scribe 75009 Paris

 

Vous pouvez également le joindre par courriel : dpo@fpspp.org

Responsable de traitement

Le Fonds Paritaire de Sécurisation des Parcours Professionnels (FPSPP), association relevant de la loi du 1er juillet 1901, Agrément ministériel paru au J.O. du 16 mars 2010, immatriculée sous le numéro de Siret 480 468 107 000 28 est le sous-traitant des données traitées en ce qu’il finance au nom et pour le compte des Branches professionnelles la réalisation de la plateforme E-certif et ne détermine pas les finalités et les moyens du traitement.

Contact : accueil@fpspp.org

Adresse : FPSPP 11 rue Scribe 75009 Paris

Numéro de téléphone : 01 81 69 01 40

Les organismes habilités à utiliser la plateforme E-certif (Branches professionnelles, entreprises, organismes de formation) collectent des données à caractère personnel directement auprès des bénéficiaires validant leur CQP et CQPI. Ils s’assurent, en tant que responsables de traitement de l’information aux bénéficiaires quant à l’utilisation des données à caractère personnel et à l’exercice de droits des personnes.

Les acteurs de la protection des données

Le Data Protection Officer (DPO)

 

Le FPSPP a désigné un DPO qui veille à la conformité au RGPD au sein du FPSPP, dont la mission est d’accompagner les équipes lors de la mise en œuvre de traitements, d’aider à l’instruction des demandes liées à la protection des données personnelles, d’informer et sensibiliser les collaborateurs.

 

Le DPO bénéficie de mesures organisationnelles et autres moyens lui permettant de piloter la mise en conformité du FPSPP.

 

Pour exercer vos droits vous pouvez solliciter le DPO du FPSPP, en lui adressant un courrier recommandé avec accusé réception à :

 

Délégué à la protection des données (DPO)

FPSPP

11 rue Scribe 75009 Paris

 

Vous pouvez également le joindre par courriel : dpo@fpspp.org

 

Sous-traitant

 

Il traite des données personnelles pour le compte du responsable de traitement. Il agit sur instruction du FPSPP. Il est sous contrat avec le FPSPP, contrat rappelant impérativement les exigences du FPSPP en matière de protection des données personnelles.

 

Dans le cadre de la plateforme E-Certif, les sous-traitants suivants sont impliqués :

 

  • GLOBALIS en qualité d’opérateur technique en charge des développements correctifs et évolutifs pour la plateforme E-certif,
  • NAITWAYS en qualité d’hébergeur de la solution E-certif en charge notamment de la gestion des différents environnements utilisés (recette, pré-production et plateforme de production),
  • EGGERS Conseil, cabinet de conseil intervenant en qualité d’assistance à maîtrise d’ouvrage en charge principalement de l’assistance utilisateur pour les différentes branches ainsi que pour l’animation du club utilisateur E-certif

 

Destinataire

 

Il est habilité à recevoir la communication des données, sur la base du besoin d’en connaître et du principe de moindre privilège.

 

Les données collectées sur la plateforme E-certif sont exclusivement réservées à l’usage des Branches, et ne font l’objet d’aucune session à des tiers.

Personne concernée

Il s’agit des personnes à qui appartiennent les données personnelles traitées.

Il s’agit également de vous, dans la cadre des contacts que vous pouvez avoir.

Modifications de la présente politique

Le FPSPP se réserve le droit de modifier sa politique de protection des données en tant que de besoin. Nous veillerons à ce que vous soyez informés de ces modifications par une mention spéciale.

Dernière mise à jour le 03/08/2018