Protection des données personnelles
POLITIQUE DE PROTECTION DES DONNÉES
Cette politique a pour objectif de décrire en toute transparence les règles de mise en œuvre des traitements de données à caractère personnel réalisées par l’IFAS académique, d’encadrer la conformité des traitements de données à caractère personnel et de garantir le respect des droits des personnes concernées.
Les textes de références de cette politique sont le RGPD (Règlement Général pour la Protection des Données), la loi modifiée dite ” Informatique et Libertés ” du 6 janvier 1978 relative à la protection des données personnelles. Les notions utilisées dans cette politique sont définies dans le RGPD.
QUI SONT LES ACTEURS DE LA PROTECTION DES DONNÉES ?
Le Responsable de traitement
Le responsable du traitement détermine les finalités ainsi que les moyens mis en œuvre dans le traitement de vos données.
GIPAL-Formation
IFAS académique
50 COURS DE LA REPUBLIQUE CS 90198
69 624 Villeurbanne CEDEX
dir-ifas-academique@ac-lyon.fr
Le Délégué à la protection des données
Afin de veiller à la bonne application de ces règles, le Délégué à la Protection des Données (DPD) est le relai privilégié sur ces sujets. Ces missions sont notamment de :
- Piloter et veiller à la conformité des traitements au regard de la législation et réglementation en vigueur en matière de protection des données personnelles et notamment des exigences du RGPD au sein de l’académie de Lyon;
- Tenir un registre des traitements des données à caractère personnel;
- Accompagner les équipes lors de la mise en œuvre de traitements, et dans ce cadre, informer et sensibiliser les collaborateurs ;
- Répondre aux demandes d’exercice des droits des utilisateurs ;
- Être l’interlocuteur spécialisé et privilégié auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et des personnes concernées par un traitement de données à caractère personnel.
Destinataires et sous-traitants
Vos données personnelles peuvent être transmises à :
- Nos sous-traitants agissant pour le compte et selon les instructions du GIPAL Formation/IFAS académique
- Les services du rectorat
- Les acteurs des GRETA CFA
Par ailleurs, le GIPAL Formation/IFAS académique peuvent être amenés à utiliser des données transmises par des commanditaires en vérifiant que ces derniers ont respecté leurs obligations concernant vos données personnelles.
LES FINALITÉS DES TRAITEMENTS : POURQUOI L’UTILISATION DE VOS DONNÉES PERSONNELLES ?
Site internet
Le GIPAL Formation/IFAS académique est attaché au respect et à la protection des données personnelles des utilisateurs du site Internet du réseau. Ils s’engagent à définir et à appliquer les mesures adéquates afin de garantir la confidentialité et la sécurité de vos données personnelles.
La visite du site internet du réseau n’oblige pas à décliner votre identité, ni à fournir de données personnelles. Cependant, les données personnelles collectées sur le site via les formulaires de contact permettent de :
- Répondre à vos demandes et sont exclusivement réservées à l’usage de l’IFAS Académique qui s’engage à ne pas les communiquer à des tiers.
- Mesurer l’audience du site Internet (MATOMO) et le taux de fréquentation des différentes pages.
Pré contractualisation
Le traitement des données personnelles dans un cadre pré contractuel (contrat de formation ou contrat de travail) à votre demande ou celle d’un tiers (un employeur par exemple ou un prescripteur) a pour finalités :
Dans le cadre d’une prestation de formation :
- De vous accompagner dans la définition de votre projet professionnel
- D’évaluer vos connaissances, acquis, compétences ou savoir-faire
- D’identifier et proposer les prestations adaptées à votre projet professionnel
- De concevoir votre parcours de formation personnalisé
- D’identifier les financements en fonction de votre situation face à la formation et face à l’emploi
Dans le cadre d’un contrat de travail au GIPAL Formation :
- De préparer votre recrutement
Contractualisation
Le traitement des données personnelles dans un cadre contractuel (contrat de formation ou contrat de travail) a pour finalités :
Dans le cadre d’une prestation de formation :
- De vous accompagner tout au long de la prestation
- De vous donner accès aux outils et ressources numériques
- D’évaluer vos connaissances, acquis, compétences ou savoirs faire
- De vous inscrire aux éventuelles sessions d’évaluations ou d’examens
- De transmettre vos demandes de financements aux organismes compétents
- De gérer la partie administrative et financière de votre prestation
- De mesurer votre satisfaction à l’issue de la formation dont vous avez bénéficié
- De transmettre et rendre au compte aux éventuels tiers (prescripteurs, financeurs, employeurs et partenaires) des prestations dont vous avez bénéficié
- De suivre la poursuite de votre projet professionnel, et plus précisément votre insertion dans l’emploi via des enquêtes demandées par les financeurs ou organismes publics
Dans le cadre d’un contrat de travail au GIPAL Formation ou dans les services académiques :
- De vous accompagner dans l’exercice de vos fonctions
- De vous donner accès aux outils et ressources numériques
- De gérer la partie administrative et financière de votre contrat
- De gérer votre carrière
Finalités légales ou réglementaires
Le traitement de vos données personnelles peut également faire l’objet de dispositions légales ou réglementaires :
- Transmission aux organismes sociaux pour la définition de vos droits
- Dans le cadre d’audit qualité des formations suivant les règles de déontologie mises en place
- L’obligation de transmettre tout document afférent aux prestations dont vous avez bénéficié dans le cadre du contrôle des financements mobilisés.
Mission de service public
Le traitement de vos données personnelles peut également permettre de répondre à l’exécution des missions de services publics du Ministère de l’éducation nationale.
Enquêtes et statistiques
L’IFAS Académique est susceptible de vous contacter pour répondre à des enquêtes. Ces enquêtes sont menées sur la base de votre consentement pour répondre à une obligation légale ou celle liée à un commanditaire ou pour l’exécution d’une mission d’intérêt public.
QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS ?
- Exécution, soit d’un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci ;
- Exécution d’une mission d’intérêt public ;
- Intérêt légitime du GIPAL Formation dans le cadre de ses activités dans la mesure où il ne porte pas atteinte à vos intérêts, libertés et droits fondamentaux ;
- Et, dans certains cas, sur la base de votre consentement.
QUELS TYPES DE DONNÉES SONT TRAITÉS ?
Catégories de données traitées
Conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et à la loi modifiée “Informatique et Libertés” du 6 janvier 1978 relative à la protection des données, le GIPAL Formation recueille et utilise les seules données pertinentes et nécessaires à l’objectif poursuivi par le traitement et s’efforce de limiter la collecte et le traitement de ces dernières.
Conformément à la loi, les traitements de vos données sont référencés dans les registres des traitements de l’Académie de Lyon.
QUELLE EST LA DURÉE DE CONSERVATION DES DONNÉES ?
Conformément à la législation et réglementation applicable, les données personnelles sont conservées par le GIPAL Formation sous une forme permettant votre identification pendant une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.
COMMENT SONT SÉCURISÉES VOS DONNÉES ?
Des mesures de sécurité techniques et organisationnelles sont mises en œuvre afin de garantir au maximum l’accès et la confidentialité de vos données.
La sécurité de vos données repose également sur les bonnes pratiques à adopter. Vous pouvez consulter les bonnes pratiques de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) concernant la navigation sur internet.
QUELS SONT VOS DROITS EN MATIÈRE DE PROTECTION DES DONNÉES ?
Conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et à la loi modifiée “Informatique et Libertés” du 6 janvier 1978 relative à la protection des données, vous disposez d’un certain nombre de droits (article 15 à 22 du RGPD) que vous pouvez faire valoir auprès des responsables de traitement.
COMMENT EXERCER VOS DROITS ?
Contacter les responsables de traitements
Pour toute demande concernant vos données personnelles ou pour exercer vos droits, vous pouvez contacter en premier lieu les responsables de traitement de vos données. (Voir ci-dessus QUI SONT LES ACTEURS DE LA PROTECTION DES DONNEES ?)
Contacter le Délégué à la Protection des Données
Vous pouvez également contacter notre Délégué à la Protection des Données http://www.ac-lyon.fr/pid33773/nous-contacter.html#cil. Une réponse vous sera apportée dans les délais fixés par la législation et réglementation.
Se désabonner des emailings
Par ailleurs, vous pouvez demander à ne plus recevoir les actions de prospection par courrier électronique, en cliquant sur le lien de désabonnement qui figure dans chaque courrier électronique.
RESSOURCES
Académie de Lyon :
Région :
CNIL :
La présente politique de protection des données peut être amenée à être modifiée au regard de la loi ou des mesures prises dans le réseau.
Version du 07-07-2023