Protection des données personnelles

 

Le Règlement Général sur la Protection des Données dit « RGPD » du 27 avril 2016 encadre le traitement des données personnelles sur le territoire de l’Union Européenne. Ce règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978. Il constitue le texte de référence en matière de protection des données à caractère personnel1. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Dans ce contexte, ce document a vocation à recenser les données à caractère personnel que nous collectons et que vous nous fournissez, les raisons pour lesquelles pour lesquelles ces données personnelles sont collectées, les cas où nous les communiquons à des tiers, la manière dont nous les conservons, les sécurisons, ainsi que les moyens pour exercer vos droits reconnus aux personnes sur ces données.

 

Quelle utilisation de vos données ? Pour quelles raisons ?

Nous collectons des données à caractère personnel directement auprès de vous ou par le biais de votre employeur ou d’une personne autorisée pour :

– assurer l’exécution d’un contrat ou des conditions générales d’un service (suivi de la convention ou contrat, préparation et réalisation de l’intervention et de la prestation ; contrôle qualité) ;

– se conformer à nos obligations légales ou réglementaires ;

– la réalisation de finalités spécifiques après avoir obtenu votre consentement explicite et positif ;

– nos intérêts légitimes tels que la personnalisation de nos propositions selon vos besoins, assurer la sécurité de notre système d’information.

Quelques exemples : nous pouvons vous envoyer via votre adresse email un rappel d’échéance de renouvellement de votre habilitation ; nous pouvons vous informer de nouvelles applications, formations ou services disponibles.

Par ailleurs, si vous nous contactez, nous conserverons une trace de votre demande afin de nous permettre de la traiter dans les meilleurs délais et meilleures conditions.

Les opérations de traitement mis en œuvre s’effectuent conformément à l’exigence de minimisation des données traitées et pour des finalités déterminées, explicites et légitimes.

 

Quelles sont les données et informations collectées ?

Lorsque vous nous contactez, ou nous demandez de vous recontacter pour les services qui vous intéressent, vous consentez à nous fournir les données à caractère personnel suivantes : nom, prénom, adresse mail, numéro de téléphone, informations partagées par vous-même, telles que votre fonction, activité, cookies.

Pour la réalisation de nos services et prestations, nous collectons des données d’identification personnelles et professionnelles telles que nom, prénom, numéros de téléphone professionnel, adresse mail professionnelle, signature, fonction, photographie et numéro de sécurité sociale le cas échéant ; des données concernant les compétences techniques ; des données financières liées à la facturation.

Nous utilisons également les données à caractère personnel générées à la suite de la formation : la feuille d’émargement, date de délivrance de l’attestation, évaluation de la formation, habilitation. Lorsque vous avez suivi une formation et afin de vous aider au mieux à maintenir votre habilitation, nous vous informons sur la nécessité du recyclage.

Nous stockons également vos consentements à recevoir des informations, par exemple l’actualité à laquelle vous vous abonnez, ainsi que vos retraits de consentement aux traitements auxquels vous aviez auparavant consenti.

La collecte s’effectue conformément à l’exigence de minimisation des données traitées et pour des finalités déterminées, explicites et légitimes.

 

Quel partage de vos informations et données ?

Nous ne communiquons vos données à caractère personnel à des tiers que dans les cas suivants :

– Aux services internes ou externes  de CERFHA Formation en charge de l’exécution des finalités.

– Pour des raisons juridiques ou réglementaires : nous sommes susceptibles de partager des données à caractère personnel pour respecter des obligations légales, réglementaires et administratives, détecter, empêcher ou traiter des activités frauduleuses, des atteintes à la sécurité ou tout problème d’ordre technique ou encore lors d’évaluations et audits externes par des autorités (ou leurs représentants).

Le partage des données s’effectue conformément à l’exigence de minimisation des données traitées et pour des finalités déterminées, explicites et légitimes.

 

Quelle sécurisation de vos données à caractère personnel ?

Nous mettons en place les mesures de sécurité organisationnelles et techniques nécessaires et appropriées contre tout accès, toute modification, divulgation ou destruction non autorisé des données que nous stockons. Ces mesures sont notamment les suivantes :

– Ne collecter que les données nécessaires aux finalités déterminées, explicites et légitimes déclarées.

– Les collaborateurs, sous-traitants, prestataires et interlocuteurs de CERFHA Formation qui ont besoin d’accéder aux données à caractère personnel pour exercer leurs rôles, fonctions et responsabilités sont habilités et ont un accès temporaire qui leur est strictement réservé ; sont sensibilisés et/ou formés, selon leurs rôles, fonctions et responsabilités ; ont signé un engagement de confidentialité et ont été informés des risques et sanctions en cas de manquement à cette obligation.

Nous conservons les données à caractère personnel pendant la durée de la relation commerciale, puis nous les archivons ou les supprimons. Dans certains cas, nous nous réservons le droit de les conserver pour une durée plus longue notamment pour prévenir un éventuel contentieux et répondre à nos obligations légales et réglementaires.

Pour les données traitées dans le cadre d’un traitement soumis à un consentement, nous les supprimons dès le retrait du consentement.

 

Quels droits sur vos données à caractère personnel ?

Conformément à la loi de transposition du règlement général sur la protection des données à caractère personnel, vous disposez de droits que nous sommes tenus de respecter :

– Un droit à l’information du traitement de vos données de façon claire, loyale et transparente ;  

– Un droit d’accès à vos informations personnelles transmises : vous avez le droit d’obtenir de notre part la confirmation que vos données sont traitées ou non, les finalités du traitement, le destinataire des données, le transfert éventuel de ses dernières ainsi qu’une copie desdites données ;

– Un droit de rectification des données inexactes ou incomplètes : vous pouvez obtenir de notre part la rectification de vos données si ces dernières s’avèrent être erronées ou inexactes ;

– Un droit d’opposition à certains traitements notamment ceux ayant pour finalité la prospection commerciale ;

– Un droit de retirer le consentement à un traitement de données, sans que les effets soient rétroactifs ;

– Un droit d’effacement de vos données faisant l’objet d’un traitement illicite : vous disposez d’un droit à l’oubli seulement lorsque le traitement de vos données ne concerne pas l’exécution du contrat et que vous avez résilié ledit contrat ;

– Un droit à la portabilité permettant de recevoir dans un format utilisable vos données fournies afin de les transmettre à un autre prestataire. La portabilité des données ne s’exerce que sur les données que vous nous avez-vous même fournies vous concernant et uniquement si le traitement est fondé sur le consentement ou le contrat ; 

 

– Un droit à la limitation du traitement ;

– Un droit de donner des directives relatives à la conservation, à l’effacement et à la communication de vos données après décès.

Pour exercer vos droits, il suffit de contacter CERFHA Formation à l’adresse mail contact@cerfha.fr, ou par courrier à CERFHA Formation – Immeuble Val de Loire 4 passage de la Râpe – 45000 ORLEANS. Il existe également la possibilité d’introduire une réclamation auprès d’une Autorité de contrôle de la Protection des Données, en France la CNIL.

 

 Quelles révisions et mises à jour de notre politique de protection des données

Nous nous engageons à traiter les données à caractère personnel conformément aux dispositions légales en vigueur.

La présente politique sera revue en fonction des évolutions des textes. Vous serez régulièrement informé de cette mise à jour. (Mise à jour le 31/07/2021)