Protection des données
Charte de protection des données personnelles
Activités de formation et de Conseil
Identité et coordonnées du responsable de traitement
L’IFEAP, représenté par son Directeur (sa Directrice), est responsable de traitement.
L’ADEFEAP (gestionnaire de l’IFEAP) est une association, son siège est situé 277 rue Saint Jacques, 75005, Paris. Son numéro de SIRET est 319 149 829 00016.
Préambule
La présente charte a pour objectif d’informer des engagements et mesures pris par l’IFEAP afin de veiller à la protection des données à caractère personnel des publics de professionnels et de particuliers (apprenants ou futurs apprenants, représentants légaux…), et de toutes les personnes sollicitées dans le cadre de ses actions de formation et de conseil que l’IFEAP est susceptible d’informer, d’accompagner ou former.
L’IFEAP s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 ainsi que la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles.
En cas de modification ou de mise à jour, la charte révisée sera notamment mise en ligne sur le site web avec mention de la dernière date de mise à jour. Vous devez en conséquence vous rendre régulièrement sur le site web pour rester informé de tout changement ou mise à jour de la politique de protection des données personnelles de l’IFEAP.
Les finalités de la collecte de vos données
Les données personnelles qui sont collectées directement ou indirectement répondent à des finalités explicites, légitimes et déterminées.
Dans le cadre de notre relation, nous traitons vos données personnelles pour les finalités décrites ci-dessous :
Dans le cadre des actions de communication :
– permettre la navigation sur le site web
– gérer l’abonnement à des newsletters
– gérer la participation à un événement, un atelier, une conférence…
– faire la promotion des programmes et services de l’IFEAP
Dans le cadre de la gestion des relations :
– répondre aux questions et demandes (via formulaire de contact, échange mail, téléphone…),
– gérer et suivre les contacts
– gérer et suivre la relation client / fournisseurs (proposition commerciale, contractualisation, facturation…)
– gérer les relations des personnes en lien avec la formation et les actions de conseil (entreprises, apprenants, formateurs, financeurs, partenaires, écoles, certificateurs…)
Dans le cadre de l’accompagnement des apprenants :
– accompagner les candidats dans le choix de leur formation et dans leurs démarches de candidature/inscription
– gérer les accompagnements spécifiques (accompagnement socio-professionnel, personnes en situation de handicap…)
Dans le cadre de l’accompagnement des clients :
– accompagner les clients (établissements scolaires, CFA, centres de formation continue…) dans leurs besoins de formation initiale et continue, et leurs besoins en conseil
– assurer la gestion administrative des relations avec les clients
Dans le cadre de la gestion administrative et pédagogique :
– gérer les candidatures et les inscriptions des apprenants
– assurer le suivi du parcours professionnel des apprenants
– assurer le suivi administratif et pédagogique des apprenants
– mettre en place et gérer des formations à distance
– mettre à disposition et gérer administrativement des espaces numériques de travail
– organiser des certifications
– produire les documents officiels relatifs à la relation contractuelle ou de partenariat et permettre son exécution et son suivi
– mise en œuvre des activités de conseil
Dans le cadre de la gestion des formateurs et des sous-traitants :
– gérer le recrutement des formateurs (candidature en ligne, cv…) et des sous-traitants
– assurer le suivi des formateurs et des sous-traitants
– gérer la relation contractuelle
Dans le cadre de l’amélioration des dispositifs de développement des compétences :
– élaborer des enquêtes (satisfaction, devenir des apprenants…), des statistiques
– gérer les réclamations clients
Dans le cadre des obligations de l’IFEAP :
– répondre à ses obligations légales et réglementaires applicables et notamment les demandes de transmission des données par les autorités publiques, les certificateurs agréés et les administrations
– répondre aux demandes d’exercice des droits en matière de protection des données personnelles
– gérer les consentements concernant l’utilisation des données (droits à l’image…)
Les bases légales de ces traitements de données
Dans le cadre de nos activités, nous collectons et traitons plusieurs types de données personnelles. Ces traitements sont fondés sur l’une des bases légales suivantes :
– Le contrat (et son exécution) : le traitement des données personnelles est nécessaire à l’exécution du contrat de formation, de conseil, ou dans le cadre des mesures précontractuelles.
– Le consentement : vous acceptez le traitement de vos données personnelles par le biais d’un consentement exprès (case à cocher, clic sur un bouton d’action ou sur un lien…). Vous pouvez retirer ce consentement à tout moment.
– L’intérêt légitime en vue de développer nos relations avec nos clients, prospects et partenaires
– L’obligation légale ou réglementaire : le traitement de vos données personnelles est imposé par la loi ou un acte réglementaire.
Comment sont collectées vos données ?
La collecte directe auprès de vous :
– Lors de votre connexion au site web
– Lorsque vous téléchargez une brochure ou demandez un renseignement
– Lors de votre candidature à un programme de formation
– Lors de votre cursus de formation
– Lors de rencontres dans les événements (salons, forums,…)
– Lors d’échanges avec l’IFEAP
– Dans le cadre de relations contractuelles ou de partenariats
La collecte indirecte par l’intermédiaire de nos partenaires.
Quelles données sont collectées ?
Les données collectées sont en lien avec les finalités définies. Elles peuvent être :
– Des données d’identité telles que civilité, nom, prénom, date de naissance, numéro INE, fonction professionnelle, entreprise et/ou organisme, copie d’un titre d’identité…
– Des données de contact telles que l’adresse postale, téléphone fixe et/ou mobile, adresse e-mail…
– Des données relatives à la vie professionnelle telles que la fonction professionnelle, la formation initiale et professionnelle, l’ancienneté dans l’entreprise, les différentes fonctions qui y ont été exercées, plus généralement le parcours professionnel de la personne…
– Information d’ordre économique et financier (ex : niveau de revenus, situation financière, situation fiscale/imposition…)
– Des données relatives aux moyens de paiement telles que numéro de chèque, relevé d’identité bancaire, informations cryptées relatives au paiement par carte bancaire…
– Des données de navigation lorsque vous visitez nos sites internet telles que l’adresse IP, le navigateur utilisé, les pages visitées…
– Toute autre information de nature personnelle nécessaire à nos interactions.
L’IFEAP se réserve le droit de ne pas donner suite aux demandes des personnes qui refuseraient de communiquer certaines des informations légitimement identifiées comme obligatoires dans les formulaires d’inscription, de demande d’information, etc.
A qui sont destinés les données ?
Vos données personnelles sont destinées à l’usage interne de l’IFEAP : services administratifs, équipes pédagogiques, service communication, services financiers… et le cas échéant, à ses sous-traitants.
Les sous-traitants de l’IFEAP sont soumis à une obligation de confidentialité et ne peuvent utiliser vos données qu’en conformité avec nos dispositions contractuelles et la législation applicable.
Certaines données personnelles peuvent être communiquées à des tiers, notamment dans le cadre de l’exercice des missions de service public de l’IFEAP et des obligations réglementaires :
– Les partenaires (partenaires pédagogiques, partenaires du handicap, organismes certificateurs, partenaires sociaux-professionnels…)
– Les organismes financeurs
– Les organismes de contrôle ou de certification
– Les formateurs
– Les consultants
Combien de temps sont conservées les données personnelles ?
Les durées de conservation des données à caractère personnel collectées par l’IFEAP peuvent varier en fonction des traitements et sont encadrées par :
– La durée nécessaire à l’accomplissement de la finalité ;
– Une durée de conservation légale ;
– Une durée déterminée pour des raisons réglementaires ou de contrôle.
À l’issue de cette durée de conservation, ces données sont archivées, supprimées ou anonymisées, selon les prescriptions de la CNIL et dans le respect de la préservation de l’exercice des droits des personnes.
En cas de désinscription à des newsletters ou des communications diverses, les données personnelles permettant de contacter la personne sont conservées dans la liste de désinscription de l’IFEAP afin de veiller à ce qu’elle ne soit plus destinataire de telles communications.
Comment exercer vos droits ?
Les personnes concernées par un traitement de leurs données disposent d’un droit d’accès, de rectification, de limitation, et de portabilité des informations qui les concernent. Elles peuvent également, pour des motifs légitimes, s’opposer au traitement, demander l’effacement des données les concernant, ou retirer leur consentement à tout moment, sauf si ces droits ont été écartés par une disposition législative.
– Droit à l’information (art. 13 RGPD) : l’IFEAP qui collecte des informations vous concernant doit vous fournir une information claire sur l’utilisation de vos données et l’exercice de vos droits.
– Droits d’accès (art. 15 RGPD) : la personne concernée peut demander des informations sur les données personnelles que l’IFEAP détient la concernant et obtenir gratuitement une copie de ces informations.
– Droit de rectification (art. 16 RGPD) : la personne concernée peut à tout moment demander que ses données personnelles soient rectifiées si celles-ci sont inexactes, complétées ou mises à jour.
– Droit à l’effacement, ou droit à l’oubli (art. 17 RGPD) : la personne concernée peut, à tout moment, demander l’effacement de ses données personnelles traitées, sous réserve des exceptions prévues à l’article 17.3 du RGPD, lorsque :
• Ces données ne sont plus nécessaires à la finalité du traitement pour lesquelles elles ont été collectées,
• La personne concernée retire son consentement sur lequel le traitement est fondé et il n’existe pas d’autre fondement juridique pour poursuivre le traitement,
• La personne concernée exerce son droit d’opposition au traitement et il n’existe pas de motif légitime impérieux permettant de poursuivre le traitement,
• Ces données doivent être effacées pour respecter une obligation légale,
• Ces données sont liées à un traitement illicite,
– Droit à la limitation du traitement (art. 18 RGPD) : la personne concernée peut demander que l’IFEAP stocke ses données mais en limite l’utilisation, le temps de la vérification de l’exactitude
de ses données ou de la licéité du traitement contesté, ou le temps de la mise en balance entre ses intérêts et ceux du responsable de traitement, ou lorsque la conservation des données n’est plus indispensable mais que la personne concernée s’oppose à l’effacement de ses données.
– Droit à la portabilité des données personnelles (art. 20 RGPD) : la personne concernée peut demander, sous réserve des exceptions prévues, à récupérer les données personnelles qu’elle a fournies, et qui sont traitées avec son consentement ou pour l’exécution d’un contrat ou de façon automatisée.
– Droit d’opposition (art.21 RGPD) : la personne concernée peut s’opposer, pour des raisons tenant à sa situation particulière, au traitement de ses données personnelles, à moins que l’IFEAP ne présente des motifs légitimes et impérieux pour le traitement ou que le traitement est indispensable pour la constatation, l’exercice ou la défense de droits en justice.
– Droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage (art. 22 RGPD) : la personne concernée peut s’opposer à la prise d’une décision fondée exclusivement sur un traitement automatisé, produisant des effets juridiques la concernant ou l’affectant de manière significative.
Les personnes concernées peuvent également formuler des directives relatives au sort de leurs données après leur décès.
Exercice des droits :
L’IFEAP met en oeuvre les moyens pour faciliter et garantir l’exercice des droits des personnes dont les données sont traitées.
Dans ce cadre, l’IFEAP a désigné un référent à la protection des données qui reçoit les demandes d’exercice des droits des personnes sur le traitement de leurs données.
Ces demandes peuvent être adressées :
– Soit par voie électronique à ifeap@ifeap.cneap.fr en précisant en en-tête du message, l’objet de la demande [ex : droits sur les données personnelles]
– Soit par courrier postal à l’adresse suivante:
– IFEAP Référent à la Protection des données, 21 rue Merlet de la Boulaye, BP 20221, 49002 Angers Cedex 01.
Il est précisé que lorsque la personne concernée présente une demande sous une forme électronique, les informations de réponse sont fournies par voie électronique lorsque cela est possible, à moins que la personne concernée ne demande qu’il en soit autrement. Lorsque la communication des informations se fait par un autre support, elle est sans frais pour le demandeur.
Les données personnelles qui seront communiquées dans le cadre de l’exercice d’un droit d’accès le seront à titre personnel et confidentiel. A ce titre, pour qu’une demande d’accès soit prise en compte, elle doit être accompagnée d’un justificatif d’identité.
L’IFEAP est aussi susceptible de solliciter des informations complémentaires pour répondre à l’exercice d’un droit des personnes sur leurs données personnelles. Dans tous les cas, l’IFEAP s’efforcera de donner une suite à la demande dans un délai raisonnable et en tout état de cause, dans les délais fixés par la Loi.
Enfin, et en cas de réponse insatisfaisante, les personnes peuvent adresser une réclamation auprès de la CNIL (Commission Nationale Informatique et Liberté, 3 place Fontenoy – TSA 80715 – 75334 Paris cedex, www.cnil.fr ).
Comment sont sécurisées vos données personnelles ?
En tant que responsable de traitements, l’IFEAP s’engage à mettre en oeuvre les moyens techniques et organisationnels appropriés pour garantir de façon permanente un niveau de protection adapté contre les risques d’atteinte à la vie privée des personnes dont elle traite les données et les risques d’altération, destruction, d’utilisation illicite, divulgation ou accès non autorisé de leurs données personnelles.
Les personnels de l’IFEAP sont formés et sensibilisés à la confidentialité des données à caractère personnel. Une charte des usages numériques prescrit des règles de sécurité et de bonnes pratiques quant à l’utilisation des postes de travail informatiques pour la protection des données.
Comment sont gérés les cookies ?
Des cookies sont placés sur le site web afin d’assurer le bon fonctionnement et la sécurité du site, ainsi que d’évaluer son audience. La base légale est son intérêt légitime de développer ses relations avec ses clients, prospects et partenaires, d’assurer le bon fonctionnement et la sécurité du site, et d’évaluer son audience.
La politique de gestion des cookies est détaillée sur la page dédiée « Mentions légales ».
Pour en savoir plus sur la politique de protection des données personnelles de l’IFEAP
Pour toute précision complémentaire sur la politique de protection des données personnelles mise en place par l’IFEAP, contactez : ifeap@ifeap.cneap.fr
Date de la dernière modification : 01 / 07 / 2024