Conditions générales POLITIQUE DE CONFIDENTIALITE Politique de protection des données personnelles de la plateforme https://e-certif.org Introduction Cette politique a pour objectif d'encadrer la conformité des traitements de données à caractère personnel et le respect des droits des personnes concernées pour la mise en place de la plateforme https://e-certif.org par le FPSPP. Les textes de références de cette politique sont le RGPD (Règlement Général pour la Protection des Données), la Loi dite » Informatique et Libertés » du 6 janvier 1978 et la loi du 20 juin 2018 relative à la protection des données personnelles. Les notions utilisées dans cette politique sont définies dans le RGPD, notamment les notions de traitement, de données personnelles ou données à caractère personnel, personnes concernées et responsable de traitement. Le FPSPP est attaché au respect et à la protection des données personnelles. C'est pourquoi nous nous engageons à définir et appliquer les mesures adéquates afin de garantir la sécurité du traitement de vos données personnelles. Afin de veiller à la bonne application de ces règles, le FPSPP a désigné un Délégué à la Protection des Données ou Data Protection Officer (DPO) qui est le relais privilégié sur ces sujets. Les principes fondamentaux Comment nous utilisons les données personnelles – les finalités du traitement Les données à caractère personnel recueillies via la Plateforme E-certif, le sont principalement dans le cadre des traitements effectués par les différents administrateurs (Branches professionnelles, entreprises, organismes de formation) permettant de : - gérer les candidatures sur la plateforme de l’inscription jusqu’à l’obtention du certificat, - suivre l’évaluation et la validation des acquis, - gérer les jurys et leurs décisions, - éditer les parchemins et produire des statistiques. Les informations enregistrées sont nécessaires au bon traitement des dossiers et ne sont accessibles qu'aux personnes habilitées par les organismes cités précédemment. Concernant les données à caractère personnel récoltées auprès des bénéficiaires directs, le FPSPP rappelle aux Branches, organismes de formation et aux entreprises qu’ils doivent appliquer la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles promulguée le 21 juin 2018 et du Règlement communautaire applicable au 25 mai 2018 (RGPD). En tant que responsables de traitement, ils sont tenus à informer les personnes concernées quant à l’exercice de leurs droits. La pertinence des données Les Branches et les organismes qu’elles habilitent disposent de moyens informatiques leur permettant de mettre en œuvre des traitements de données à caractère personnel dont l’objectif est de délivrer les CQP et les CQPI aux bénéficiaires. Les informations enregistrées sont nécessaires au bon traitement des dossiers et ne sont accessibles qu'aux personnes habilitées faisant partie des Branches, des entreprises et des organismes de formation intervenant sur la plateforme E-certif. Les données relatives aux bénéficiaires collectées dans le cadre la délivrance de ce diplôme sont: < >< > Date de naissance Ville de naissance /Continent de naissance Adresse postale N° de téléphone et mails Informations sur les contrats de travail des bénéficiaires ou encore l'ancienneté dans l’entreprise Niveau d'instruction grille de l’éducation nationale ainsi que les intitulés de diplômes N° de Sécurité Sociale éventuellement (pour la branche Chimie) Entreprise d’appartenance du salarié souhaitant bénéficier d’un CQP Les administrateurs de la plateforme pour chaque organisme concerné s’assurent que tous les utilisateurs de chaque organisme concerné signent un engagement de confidentialité. Par ailleurs, le FPSPP peut avoir accès, dans le cadre de sa fonction d’administrateur de la plateforme E-certif à des informations concernant les Branches utilisatrices, les organismes de formation habilités à intervenir sur la plateforme ainsi qu’à des informations sur les entreprises d’appartenance des bénéficiaires (SIRET, adresse, effectifs, code NAF…): < >< > adresse e-mail professionnelle numéro de téléphone éventuellement Dans ce cas, les données à caractère personnel ne sont pas traitées au-delà des durées nécessaires à leur gestion. En cas de départ, les organismes doivent veiller à supprimer les contacts des intervenants sur la plateforme ou informer le FPSPP qui procédera à la suppression des contacts. Ces données peuvent être utilisées à des fins d’analyse et d’évaluation afin de rendre compte de l’avancement des dossiers aux financeurs et aux différentes instances impliquées dans la démarche E-certif. Dans ce cas, le résultat est présenté sous la forme de données agrégées et complétement anonymes. Durée de conservation des données Le FPSPP ne conserve pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du traitement, tout en respectant les limites légales et règlementaires applicables. Les données à caractère personnel récoltées dans ce cadre ne sont pas traitées au-delà des durées nécessaires à leur gestion. L’accès restreint aux données Ces informations sont destinées au FPSPP (pour la partie organismes bénéficiant d’un compte administrateur), à la Branche qui administre les CQP de son secteur, à l’entreprise et organisme de formation qui sont autorisés à inscrire les bénéficiaires du CQP, tous ces utilisateurs disposant de comptes respectifs pour effectuer leurs différentes tâches. Ces informations sont également accessibles aux sous-traitants en charge de la gestion de la plateforme E-Certif et/ou du traitement des dossiers : GLOBALIS en qualité d’opérateur technique en charge des développements correctifs et évolutifs pour la plateforme E-certif, NAITWAYS en qualité d’hébergeur de la solution E-certif en charge notamment de la gestion des différents environnements utilisés (recette, pré-production et plateforme de production), EGGERS Conseil, cabinet de conseil intervenant en qualité d’assistance maîtrise d’ouvrage en charge principalement de l’assistance utilisateur pour les différentes Branches ainsi que pour l’animation du club utilisateur E-certif La sécurité Le FPSPP en sa qualité de sous-traitant détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données. L’information et les droits des personnes Préalablement à la mise en œuvre de ses traitements, le FPSPP informe les personnes concernées. L’information est réalisée via la présente politique de confidentialité. Conformément aux lois et règlements en vigueur, ( notamment la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles promulguée le 21 juin 2018 et le Règlement communautaire applicable au 25 mai 2018 – RGPD ), vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, opposition, introduction d’une réclamation auprès de la CNIL ; et lorsque c’est applicable : portabilité des données, retrait de son consentement, ne pas faire l’objet d’un profilage, organisation du sort de ses données personnelles après la mort. Pour exercer ces droits, vous pouvez écrire à notre DPO chargé du respect des droits des personnes dpo@fpspp.org qui traitera votre demande dans les meilleurs délais. Afin de valider la légitimité de votre requête, une demande signée, accompagnée de la photocopie d’un titre d’identité valide portant votre signature et vos coordonnées est demandée. Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande, réponse apportée). Ces données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an. Les gestionnaires habilités à utiliser la plateforme E-certif (Branches professionnelles, entreprises, organismes de formation) qui collectent des données à caractère personnel directement auprès des bénéficiaires validant leur CQP et CQPI, s’assurent, en tant que responsables de traitement de l’information aux bénéficiaires quant à l’utilisation des données à caractère personnel et à l’exercice de droits des personnes. Profilage et scoring : les cookies Afin d’optimiser et améliorer la qualité des services qui vous sont proposés et leur adéquation avec vos attentes, le FPSPP est susceptible d’utiliser des « cookies ». En accédant à la plateforme https://e-certif.org et en y poursuivant votre navigation, vous fournissez votre accord à l’implémentation et l’utilisation de cookies sur votre terminal, et vous reconnaissez avoir pris connaissance de l’information qui vous est fournie concernant l’utilisation de ces cookies, et des moyens dont vous disposez notamment pour vous y opposer. Pour plus d’informations sur l’utilisation de cookies par le FPSPP, veuillez consulter notre Politique des Cookies dans les mentions légales à la plateforme https://e-certif.org Les acteurs de la protection des données Le Data Protection Officer (DPO) Le FPSPP a désigné un DPO qui veille à la conformité au RGPD au sein du FPSPP, dont la mission est d'accompagner les équipes lors de la mise en œuvre de traitements, d'aider à l’instruction des demandes liées à la protection des données personnelles, d'informer et sensibiliser les collaborateurs. Le DPO bénéficie de mesures organisationnelles et de moyens lui permettant de piloter la mise en conformité du FPSPP.