Charte de protection des données à caractère personnel
Dans le cadre de son activité d’organisme de formation professionnelle, LE CERCLE DE GALILEE est amené à traiter des informations vous concernant, dont certaines sont de nature à vous identifier («données personnelles»), notamment par le biais de formulaires, documents d’ordre administratif ou contractuel, et de nos échanges par courriel, courrier ou téléphone.
Vos informations personnelles nous permettent notamment de traiter vos demandes, d’assurer nos prestations de formation et d’améliorer la qualité de nos services. Elles servent aussi à mieux vous connaître pour vous proposer des contenus et des formations personnalisées, adaptés à vos besoins.
LE CERCLE DE GALILEE s’engage à ce que la collecte et le traitement de vos données soient conformes au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, en matière de protection des données.
Afin de garantir le meilleur niveau de protection de vos informations, la présente Charte de confidentialité vous informe de la manière dont nous recueillons et traitons vos données personnelles.
Nous vous invitons à la lire attentivement. Nous nous réservons le droit de modifier la présente charte de confidentialité à tout moment, et vous encourageons donc à la consulter régulièrement sur http://lecercledegalilee.com/. Si nous apportons une modification significative à cette charte de confidentialité, nous vous en informerons par e-mail ou tout autre moyen utile.
1- Identité du responsable de la collecte et du traitement de données
Le responsable de la collecte et du traitement de vos données à caractère personnel est la société Faurecia Services Groupe, 23-27 Avenue des Champs Pierreux 92000 Nanterre (dénommée dans le cadre des présentes « Nous »).
2- Nature des données à caractère personnel
Nous collectons et traitons :
- Des données relatives à nos clients : ces données concernent principalement nos interlocuteurs en charge de la formation professionnelle, des ressources humaines, des achats. Les données personnelles collectées et traitées sont les noms, prénoms, fonctions, adresses email et postales, numéros de téléphone, historiques des relations et toute autre information communiquée spontanément par les personnes si son contenu est pertinent et proportionnel au regard de la finalité du traitement.
- Des données relatives aux personnes souhaitant suivre une formation professionnelle : ces données sont collectées auprès de l’employeur et/ou auprès des stagiaires.
Ces données sont principalement les suivantes :
Votre identité : noms, prénoms, civilité, date et lieu de naissance, et lorsque cela est requis par la réglementation pour une formation spécifique la copie de la carte d’identité ou du passeport, le numéro de sécurité sociale.
Vos coordonnées : adresses email et postales, numéros de téléphone.
Votre situation professionnelle : votre expérience professionnel (notamment le poste actuel et l’historique des postes précédemment occupés), lorsque cela est requis pour bénéficier de la formation et/ou pour son suivi administratif : statut de salarié/demandeur d’emploi/particulier dirigeant salarié ou indépendant, et pour les personnes employées leurs fonctions et employeur(s). Ces informations sont usuellement demandées par les instances de la Formation Professionnelle Continue tels que Pôle Emploi, les organismes financeurs de la formation professionnelle …).
Vos éventuels diplômes, certificats, habilitations, agréments.
Vos besoins d’acquisition ou de renforcement de compétences.
Le financement et le suivi administratif de votre formation : informations concernant le financement de vos formations, facturation, informations relatives au suivi administratif de votre parcours de formation dans le cadre de règlementations spécifiques à votre secteur d’activité ou à votre branche professionnelle, l’historique et l’évaluation des formations suivies au sein de notre organisme, les signatures sur les feuilles d’émargement, et toute autre information communiquée spontanément par les personnes si son contenu est pertinent et proportionnel au regard de la finalité du traitement.
Vous avez la possibilité de librement nous communiquer certaines données dites « sensibles » lorsque cela est utile au bon déroulement de votre formation, par exemple en matière de handicap visible et invisible.
La collecte des données du stagiaire auprès de l’employeur répond à l’obligation légale de formation des employeurs vis-à-vis de leurs salariés.
La collecte des données auprès des stagiaires répond à l’obligation légale citée ci-dessus ou à l’exécution d’une action de formation professionnelle telle que prévue à l’article L6313-1 du Code du travail. Les données collectées sont alors nécessaires à la réalisation de l’action.
3- Base légale, finalités et nature du traitement des données
Nous ne mettons en œuvre des traitements de données que si au moins l’une des conditions suivantes est remplie :
- votre consentement aux opérations de traitement a été recueilli ;
- l’existence de notre intérêt légitime, ou de celui d’un tiers, qui justifie que nous mettions en œuvre le traitement de données à caractère personnel concerné ;
- l’exécution de l’engagement qui nous lie à vous ou à votre employeur nécessitant que nous mettions en œuvre le traitement de données à caractère personnel concernée ;
- nous sommes tenus par des obligations légales et réglementaires qui nécessitent la mise en œuvre du traitement de données à caractère personnel concerné.
Vos données à caractère personnel sont collectées et traitées pour répondre à une ou plusieurs des finalités suivantes :
CONCERNANT LES STAGIAIRES :
- fournir les informations et les services demandés (notamment : l’envoi d’informations concernant les sessions et les contenus de nos formations et leurs modalités d’accès, le positionnement pédagogique selon les pré-requis ou les compétences acquises ou restant à acquérir, en amont d’un parcours de formation certifiant),
- Les données relatives aux stagiaires de la formation professionnelle ont pour finalité l’enregistrement et le traitement de la prestation de formation : l’enregistrement des inscriptions, l’envoi des confirmations d’inscription et des documents légaux de la formation professionnelle, l’élaboration des listes d’émargement, des attestations, l’émargement des stagiaires.
- La collecte des évaluations de formation remplies par les stagiaires, notamment des verbatims, a pour finalité l’adaptation de nos produits et services aux besoins et aux centres d’intérêt des personnes. Enfin, l’adresse email du stagiaire peut aussi avoir pour finalité l’envoi de communications ou propositions pertinentes, en rapport avec son métier et sa fonction. Le stagiaire a toujours la possibilité de s’opposer à ces envois ou de se désinscrire des listes d’envoi à tout moment.
CONCERNANT LES CLIENTS :
Les données relatives à nos clients en charge de l’achat de prestations de formation professionnelle ont pour finalité l’exécution de l’action de formation professionnelle des salariés. Elles peuvent également avoir pour finalité la réalisation de statistiques internes et peuvent être utilisées dans le cadre d’actions de prospection commerciale si la personne n’a pas opposé son refus à de telles actions.
Les opérations susceptibles d’être réalisées sur vos données sont : création, consultation, modification, extraction, stockage, sauvegarde, restauration, transfert, effacement.
4- Destinataires des données collectées et traitées
Les destinataires des données personnelles sont :
- Les services internes LE CERCLE DE GALILEE dont les personnels sont en charge de la gestion de la formation, du pilotage de l’organisme de formation, de la commercialisation des actions de formation,
- Les sous-traitants et prestataires en charge d’une prestation liée à l’exécution et l’évaluation de l’action de formation. Lorsqu’un traitement de données personnelles est effectué par nos sous-traitants ou prestataires, le traitement est effectué dans le seul but de fournir la prestation ou permettre l’accès au service. A cet effet, les sous-traitants et prestataires ne sont autorisés à collecter les informations que pour les seuls besoins de fourniture de la prestation. Nos sous-traitants à l’heure actuelle sont :
OVH pour l’hébergement de ce site Internet : OVH – 2 rue Kellermann BP 80157
59053 ROUBAIX CEDEX 1 – France - Peuvent également être destinataires de données à caractère personnel les organismes publics ou non, exclusivement pour répondre à nos obligations légales (contrôle et financement de la formation professionnelle notamment), les auxiliaires de justice, les officiers ministériels.
Vos données à caractère personnel ne feront pas l’objet de cessions, locations ou échanges au bénéfice de tiers.
Cependant, vous êtes informés que nous nous réservons la possibilité de communiquer à des tiers vos données entièrement anonymisées et sous forme agrégée, c’est-à-dire dans une forme ne permettant pas de vous identifier, de quelque manière que ce soit.
5- Durée de conservation des données à caractère personnel
Les données à caractère personnel collectées et traitées par LE CERCLE DE GALILEE pour l’exécution d’une prestation de formation sont conservées pendant la durée strictement nécessaire à la gestion de la formation (y compris la durée nécessaire au recouvrement des créances). Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur, soit un délai maximum de dix (10) ans sauf durée légale supérieure (par exemple, pour les demandes de duplicata de certificats ou attestations de formation, duplicata de factures, vérifications administratives du Ministère de l’Intérieur, des Organismes certificateurs et/ou financeurs de formation).
Les données collectées à des fins de prospection commerciale ou d’adaptation de nos produits et services sont conservées pendant une durée maximale de trois (3) ans à compter de la fin de la relation commerciale, du dernier contact ou de la fin de l’action de formation.
Concernant la gestion des listes d’opposition à recevoir de la prospection, les informations permettant de prendre en compte votre droit d’opposition sont conservées au minimum trois (3) ans à compter de l’exercice du droit d’opposition.
6- Sécurité
Conformément à l’art.32 du RGPD nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
En tant que Responsable de traitements, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :
- La nomination d’un délégué à la protection des données ;
- La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles ;
- La sécurisation de l’accès à nos locaux et à nos serveurs informatiques ;
- La mise en œuvre d’une Charte générale de sécurité informatique de l’entreprise ;
- La sécurisation de l’accès, du partage et du transfert des données ;
- Le haut degré d’exigence en matière de protection des données lors de la sélection de nos fournisseurs et partenaires.
7- Hébergement des données
Nous vous informons que vos données sont conservées et stockées, pendant toute la durée de leur conservation sur les serveurs de la société OVH dans l’Union européenne.
Vos données ne feront l’objet d’aucun transfert en dehors de l’Union européenne dans le cadre de l’utilisation des services que nous vous proposons.
8- Vos droits
Vous disposez des droits suivants :
Droit d’accès (Art. 15 du RGPD) : vous avez le droit de demander la confirmation que vos données personnelles sont ou ne sont pas traitées, et, le cas échéant, de demander l’accès à vos informations et données personnelles, par exemple en vue de connaître les catégories de données personnelles concernées ou le type de traitement dont elles font l’objet.
Droit de rectification (Art. 16 du RGPD) : vous avez le droit de demander la correction de vos données personnelles inexactes.
Droit d’effacement (Art. 17 du RGPD) : vous avez le droit de demander l’effacement de vos données personnelles sans retard excessif dans certaines circonstances, par exemple si vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été recueillies ou si vous retirez votre accord sur lequel leur traitement se fonde, selon l’Art. 6.1-a. du RGPD et lorsqu’aucune autre base légale ne justifie un traitement.
Droit à la limitation du traitement (Art. 18 du RGPD) : vous êtes en droit de nous demander de limiter le traitement de vos données personnelles dans certaines circonstances, par exemple si vous estimez que les données personnelles vous concernant que nous traitons sont erronées ou illégales.
Droit à la portabilité des données (Art. 20 du RGPD) : dans certaines circonstances, vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, courant et lisible par machine, et vous avez le droit de transmettre ces informations à un tiers sans entrave.
Droit d’opposition (Art. 21 du RGPD) : dans certaines circonstances, vous avez le droit de vous opposer au traitement de vos données personnelles.
Les droits mentionnés ci-dessus peuvent être exercés, en justifiant de votre identité, sur simple demande écrite adressée par
Par courrier : LE CERCLE DE GALILEE, Service Juridique, 23-27 avenue des Champs Pierreux 92000 Nanterre (France)
Par courriel :
dpo@faurecia.com
Avant de répondre à votre demande, nous sommes susceptibles de vérifier votre identité et/ou vous demander de nous fournir davantage d’informations pour répondre à votre demande. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.
9- Portabilité de vos données à caractère personnel
Vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l’accès et de l’utilisation des services, ainsi que des données générées par votre activité dans le cadre de l’utilisation des services. Nous vous rappelons que ce droit ne porte pas sur les données collectées et traitées sur une autre base légale que le consentement ou l’exécution du contrat nous liant.
Ce droit peut être exercé gratuitement, à tout moment, afin de récupérer et de conserver vos données à caractère personnel.
Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.
10- Introduction d’une réclamation devant une autorité de contrôle
Vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (la Commission Nationale Informatique et Libertés pour la France), dans l’Etat membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.
Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.
11- Communication relative à une violation de données à caractère personnel
Si nous constatons une violation de sécurité dans le traitement de vos données susceptibles d’entraîner un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais. Nous vous détaillerons à cette occasion la nature de la violation rencontrée et les mesures mise en place pour y mettre un terme.
12- Modifications
Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte.
Nous nous engageons à la rendre visible et accessible sur notre site.
Votre utilisation de nos services suite à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. A défaut et si cette nouvelle charte ne vous convient pas, vous ne pourrez plus accéder à nos services.