Conformité RGPD

Cette politique de confidentialité a pour objectif de vous expliquer pourquoi nous recueillons vos données et comment nous nous engageons à les protéger.
CENTRE ENGAGE DANS L'INSERTION POUR LA FORMATION ET POUR LA REUSSITE (C.E.I.F.R.) s'engage en faveur de la protection de vos données personnelles et de votre vie privée.
Toutes nos formations sont effectuées dans le respect du consentement et de la confidentialité de nos apprenants/clients.
À ce titre, et en application du Règlement Général de Protection des Données (ci-après dénommé "RGPD"), nous vous communiquons ci-après les conditions dans lesquelles vos données personnelles sont appelées à être traitées par nos soins.

Qu'est-ce que le RGPD ?

  • Règlement Européen : Le RGPD (UE 2016/679) est entré en vigueur le 25 mai 2018 et s'applique à tous les organismes de formation, indépendamment de leur taille ou localisation.
  • Objectif : Il vise à renforcer les droits des individus concernant leurs données personnelles et à responsabiliser les organismes qui les traitent.

Qu'est-ce qu'une donnée à caractère personnel ?

  • Définition : Toute information qui peut identifier une personne physique, directement ou indirectement, comme le nom, l'adresse, le numéro de téléphone, etc.
  • Utilisation : Les organismes de formation collectent ces données pour diverses raisons, telles que la gestion des inscriptions, la facturation, la communication, et l'évaluation des formations.

Principes fondamentaux du RGPD

Les six principes énoncés à l'article 5 du RGPD sont :

  • Licéité, loyauté et transparence : Informer les personnes sur le traitement de leurs données.
  • Finalité : Collecter des données uniquement pour des objectifs légitimes et explicites.
  • Minimisation des données : Limiter la collecte aux données nécessaires.
  • Exactitude : Assurer que les données sont correctes et à jour.
  • Limitation de la conservation : Ne pas conserver les données plus longtemps que nécessaire.
  • Intégrité et confidentialité : Garantir la sécurité et la confidentialité des données.

Conformité RGPD pour les organismes de formation

  • Responsabilité : : Les organismes de formation doivent établir une politique de gestion des données personnelles et s'assurer de leur conformité au RGPD.
  • Rôle de C.E.I.F.R.Il a la responsabilité de la mise en œuvre du RGPD.

Obligations des organismes de formation

Les organismes doivent :

  • Obtenir le consentement des personnes avant de collecter leurs données.
  • Informer sur la collecte et l'utilisation des données.
  • Assurer la sécurité des données.
  • Limiter la collecte aux données nécessaires.
  • Supprimer les données lorsque le traitement n'est plus nécessaire.

Obligations du responsable de traitement :

1. Registre des traitements :

Tenir un registre détaillant les traitements de données, incluant :

  • Les finalités du traitement.
  • Les catégories de données concernées.
  • Les destinataires des données.
  • La durée de conservation.
  • Les mesures de sécurité mises en place.

Réponse aux demandes des personnes concernées :

  • Fournir une copie des données personnelles sur demande.
  • Informer sur l'utilisation des données.
  • Répondre aux demandes de rectification, de suppression ou de limitation du traitement.

Sanctions en cas de non-respect :

En cas de non-conformité au RGPD, le responsable de traitement peut être sanctionné par la CNIL, avec des amendes pouvant atteindre 4 % du chiffre d'affaires mondial annuel ou 20 millions d'euros, selon le montant le plus élevé.

Collecte des données des apprenants :

Pour être en conformité avec le RGPD, les organismes de formation doivent :

  • Obtenir le consentement des apprenants avant de collecter leurs données.
  • Informer sur la manière dont les données sont collectées et utilisées.
  • Limiter la collecte aux données nécessaires.
  • Garantir la sécurité des données.
  • Effacer les données lorsque leur traitement n'est plus nécessaire.

Désignation d'un DPO :

Il est recommandé de désigner un Délégué à la Protection des Données (DPO) pour superviser la politique de protection des données. Bien que cela soit obligatoire pour certaines structures, c'est une bonne pratique pour toutes les entreprises.

Procédures en cas de violation des données :

  • 1.Détection et documentation : Mettre en place des mesures pour détecter les violations et les documenter.
  • 2.Notification :
    -Si la violation n'entraîne pas de risque, documenter sans notifier.
    -Si un risque est identifié, notifier la CNIL dans un délai de 72 heures.
    -Si le risque est élevé, notifier la CNIL et informer les personnes concernées.
    Pour répondre à une demande d'exercice de droit RGPD d'un stagiaire, voici la procédure à suivre :

Procédure à suivre :

  • Droits de l'apprenant : Un apprenant à plusieurs droits concernant ses données personnelles, notamment :
    - Droit d'accès
    - Droit de rectification
    - Droit à l'effacement
    - Droit à la limitation
    - Droit d'opposition
    - Droit de retirer son consentement
    - Droit d'introduire une réclamation auprès de la CNIL
  • Soumission de la demande : Le stagiaire doit adresser une demande écrite, incluant ses coordonnées complètes et une copie de son titre d'identité, soit par courrier postal, soit par e-mail.
  • Délai de réponse : Le responsable de traitement a un délai d'un mois pour répondre à la demande. Si la demande ne peut pas être satisfaite, il doit expliquer les raisons du rejet.

Contact pour le RGPD :

Pour toute question relative au RGPD, le Délégué à la Protection des Données (DPO) de C.E.I.F.R., est disponible à l'adresse suivante : admin.formation@ceifr.com.
Les mesures techniques mises en œuvre pour garantir la conformité RGPD et la sécurité des données sur C.E.I.F.R. incluent :

  • Chiffrement SSL : Tous les échanges de données entre votre navigateur web et le serveur sont chiffrés par le protocole SSL, assurant ainsi la confidentialité des informations transmises.
  • Hébergement certifié : Les données sont hébergées dans un datacenter certifié ISO/IEC 27001 :2017, garantissant des normes élevées de sécurité et de gestion des données.
  • Sauvegardes Cloud : Sauvegardes quotidiennes, CloudLinux, conteneurs LVE pour l'isolation des comptes, protection anti-DDoS en temps réel Wanguard sur les commutateurs, serveurs entièrement SSD.
  • Sauvegardes physiques : Les bases de données sont protégées en continu par des sauvegardes physiques, ce qui permet de récupérer les données en cas de perte.
  • Chiffrement des données : Les données sont chiffrées sur disque en AES-256, offrant une protection supplémentaire contre les accès non autorisés.

Bienvenue sur la boite à idée CEIFR

Partagez vos suggestions et posez vos questions pour améliorer nos services . Chaque contribution est précieuse et aide à faire évoluer notre plateforme. Merci de votre participation!