Politique de protection DES DONNÉES ET MENTIONS LÉGALES

Politique de protection des données et mentions légales du CFA SACEF

Préambule :

Le CFA SACEF (Centre de Formation et d’Alternance pour des Solutions d’Apprentissages Collaboratives pour l’Emploi et la Formation) dirigé par une association loi 1901 à but non lucratif, dite ADESA, met tout en œuvre pour une relation forte et durable en assurant le respect de votre vie privée et la protection de vos données à caractère personnel conformément à la Loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement Général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

Les données à caractère personnel sont les informations permettant d’identifier directement ou indirectement une personne physique (nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, etc.).

La présente politique de protection des données concerne l’ensemble des parties prenantes à savoir les candidats, alternants et salariés internes, les entreprises, les partenaires, les financeurs ainsi que les organismes institutionnels, etc. Elle a pour objet de décrire le type de données à caractère personnel que nous recueillons, ou recevons, la manière dont nous les partageons et les protégeons, l’usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du référent RGPD auprès duquel vous pouvez exercer vos droits.

Pour les besoins de la présente politique, les termes suivants « données à caractère personnel », « traiter/traitement », ont la même signification que celle qui leur est donnée dans le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « RGPD. Par ailleurs, les termes « nous », «nos», « notre » désigne le CFA SACEF. 

À propos

Le CFA SACEF collecte conformément à l’article 5-c du RGPD, uniquement des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Les données que nous recueillons sont d’une part les données communiquées par vous-même autrement dit des données que vous nous communiquez spontanément ou encore que nous demandons dans le cadre par exemple, d’une candidature à une de nos formations, etc. Elles sont d’autre part, les données recueillies auprès de tiers notamment les écoles partenaires, mais également les données recueillies automatiquement via notre site web par exemple.

Plus spécifiquement ces données peuvent être de manière non exhaustive des informations :

– Relatives à l’état civil (par exemple nom, prénom, etc.) ;

– Relatives aux coordonnées (par exemple adresse, code postal, ville, numéro de téléphone, adresse e-mail etc.) ;

– D’ordre financier (par exemple relevé d’identité bancaire « RIB », etc.) ;

– Etc.

Nous utilisons les informations personnelles que nous collectons auprès de vous qu’aux fins décrites dans la présente Politique de protection des données, à des fins compatibles ou aux fins que nous vous avons exposées au moment de la collecte vos informations personnelles.

Pour en savoir plus sur les finalités de nos traitements, veuillez cliquer ici.

Nous pouvons être amené à collecter et traiter vos données à caractère personnel en nous fondant sur :

a) Votre consentement

Dans cette hypothèse, vous pouvez retirer votre consentement à tout moment.

b) Le contrat

Du fait de l’existence d’une relation contractuelle ou précontractuelle avec vous.

c) Notre intérêt légitime

Dans cette hypothèse, nous nous assurons que le traitement en cause est bien nécessaire à la réalisation de notre intérêt légitime et évaluons les conséquences de ce traitement sur vos données à caractère personnel. Nous nous assurons également de ne pas méconnaitre vos intérêts et/ou vos droits et libertés fondamentaux.

d) Une obligation légale

Nous sommes amenés à effectuer des traitements des données à caractère personnel de l’utilisateur afin de remplir les obligations prescrites par la législation en vigueur tel que le Code du travail.

Les données à caractère personnel ainsi que les informations que vous nous transmettez et/ou que nous collectons, sont destinées à notre personnel notamment nos conseillers professionnels dans le cadre du dossier des candidats et apprentis, notre service administratif et finance pour la gestion contractuelle et financière des formations, à nos référents handicap et mobilité internationale le cas échéant et enfin à nos services support communication, qualité, etc.

Certaines données ou informations peuvent être transmises à certains organismes et partenaires institutionnels et commerciaux (Agence de Service et de Paiement dit « ASP », école partenaire, Ministère de l’enseignement supérieur et de la recherche, etc.) afin de répondre à nos obligations légales ou contractuelles, mais aussi pour les besoins des services proposés par notre établissement dans le cadre des formations.

Certaines données peuvent également être transmises à des prestataires et/ou sous-traitants afin de nous permettre de fournir le service proposé. A cet effet, nous veillons à ce que d’une part, ces derniers agissent selon nos instructions et conformément à la règlementation applicable en matière de protection des données à caractère personnel. D’autre part, nous nous assurons que les données qui leurs sont transmises sont traitées uniquement dans le cadre de la prestation et des services proposés.

Nous ne conservons vos données à caractère personnel qu’uniquement en application des durées légales et pour la durée la plus courte possible en application du principe de minimisation.

Pour en savoir plus sur les durées de conservations que nous appliquons, veuillez cliquer ici.

Vos données peuvent faire l’objet d’un transfert dans un pays situé en dehors du territoire de l’Espace Economique Européen (EEE), notamment si vous décidez de participer à des programmes de mobilité internationale. Certains de ces pays peuvent avoir des lois sur la protection des données différentes des lois des pays de l’EEE et qui, dans certains cas, peuvent ne pas être aussi protectrices.

Dans cette hypothèse, nous prenons les précautions appropriées pour exiger que vos données personnelles restent protégées conformément à la règlementation sur la protection des données. Nous nous appuyons lorsque nous transférons vos données personnelles vers ces pays, sur :

· Les décisions d’adéquation de la commission européenne, qui reconnaissent que certains pays hors EEE ont des lois nationales protégeant les données personnelles selon des normes substantiellement similaires aux normes exigées par le droit de l’Union européenne ;

· Les clauses contractuelles type de la commission européenne qui exigent que les destinataires hors EEE des données personnelles continuent de protéger les données personnelles qu’ils reçoivent selon les normes exigées par le droit de l’union européenne ;

· D’autres mécanismes légaux de transfert des données ou dérogations légales aux restrictions relatives au transfert des données.

Le CFA SACEF attache une grande importance à la protection de vos données à caractère personnel et de votre vie privée, raison pour laquelle nous prenons les dispositions nécessaires pour que les données que nous recueillons ne soient ni perdues, ni détournées, ni consultées, ni modifiées, ni divulguées par des tiers non-autorisés.

Pour ce faire, nous avons mis en place des mesures techniques (telles que des pares-feux, la sauvegarde de vos données sur des serveurs sécurisés avec accès limité, des antivirus à jour, des mesures de traçabilité, etc.) afin protéger vos données à caractère personnel contre toute forme de traitement illicite et non autorisé, toute destruction accidentelle et/ou illicite, toute perte, diffusion, altération de vos données personnelles et tout accès non autorisé à ces dernières.

Nous avons également mis en place des mesures organisationnelles (telles que des systèmes de gestion des habilitations pour l’accès aux données, etc.) permettant de préserver la confidentialité de vos données. Ainsi, l’accès à vos données à caractère personnel est strictement limité à notre personnel expressément autorisé, à nos partenaires et sous-traitants agissant selon nos instructions, en conformité avec nos dispositions contractuelles et la législation applicable en matière de protection des données à caractère personnel.

Bien que nous nous employions à protéger au mieux vos données à caractère personnel notamment en recourant à des sous-traitants engagés en matière de RGPD, nous ne pouvons cependant pas garantir ou attester de la sécurité des serveurs de nos partenaires, prestataires et sous-traitants. Nous vous recommandons de lire les déclarations de confidentialité de leurs sites web avant de les utiliser.

Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement européen de protection des données à caractère personnel n°2016/679 (« RGPD »), vous avez le droit :

· D’accéder à vos données personnelles que nous conservons, d’obtenir une copie de ces données (article 15 RGPD) ;

· De mettre à jour et/ou rectifier vos données personnelles (article 16 RGPD) ;

· De demander la suppression de vos données personnelles de notre base de données (article 17 RGPD) ;

· De demander la limitation du traitement de vos données personnelles (article 18 RGPD) ;

· De demander la portabilité de vos données personnelles (article 20 RGPD) ;

· De vous opposer au traitement de vos données personnelles (article 21 RGPD) ;

· Lorsque nous avons collecté et traité vos données personnelles avec votre consentement, de retirer votre consentement à tout moment (article 13-2-c du RGPD). Pour exercer vos droits, vous pouvez nous contacter par mail à l’adresse suivante rgpd@cfasacef.fr en joignant impérativement la copie d’une pièce d’identité. Vous avez également le droit de refuser à tout moment de recevoir les communications marketing que nous vous envoyons ; Vous pouvez exercer ce droit en cliquant sur les liens de désabonnement dans les courriels marketing que nous vous envoyons.

S’agissant du délai de traitement d’une demande, nous répondons à la personne ayant fait usage d’un de ses droits susvisés dans un délai de (1) mois à compter de la réception de la demande. Ce délai peut toutefois être porté à 2 mois compte tenu de la complexité de la demande et du nombre

de demandes, vous serez informé de cette prolongation dans un délai de (1) mois à compter de la réception de la demande.

Par ailleurs vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) si vous estimez que les droits dont vous jouissez en vertu de la règlementation en matière de protection des données personnelles ont été enfreints. Pour le faire, vous pouvez soit suivre le lien ci-après Adresser une plainte à la CNIL, soit adresser un courrier postal.

Nous pouvons être amenés à réviser la présente politique pour nous conformer à des évolutions législatives, réglementaires, techniques, commerciales.

Cette déclaration peut faire l’objet de modifications dans les intérêts légaux et communs, ainsi nous vous recommandons de la consulter régulièrement.

a) CFA SACEF, éditeur du site web

Directeur de publication du site cfasacef.fr : Madame Emmanuelle Maufrais, Directrice du CFA SACEF
Le CFA SACEF, représenté par l’association ADESA
5, rue cadet
75009 Paris
Tél. : 01 78 09 88 51
Mail : contact@cfasacef.fr


b) Référent RGPD

Christine Thiebaut, Responsable Organisation, Méthodes et Qualité
Mail : c.thiebaut@cfasacef.fr

 

c) Hébergeur

Kinsta Inc.
Attn: Privacy and Data Protection Team
8605 Santa Monica Blvd #92581
West Hollywood, CA 90069
United States of America
privacy@kinsta.com