La présente charte vise à vous informer des droits que vous pouvez faire valoir à l’égard d’INTERFORA IFAIP concernant l’utilisation de vos données à caractère personnel et décrit les mesures qu’INTERFORA IFAIP met en œuvre afin de les protéger.
En vous connectant ou en consultant un des sites internet édités par INTERFORA IFAIP, vous reconnaissez avoir eu accès à la Charte sur la protection des données personnelles.
1.RESPONSABLE DE TRAITEMENT
INTERFORA IFAIP, organisme de formation et de conseil, s’engage dans le cadre de ses activités à assurer la protection, la confidentialité et la sécurité des données à caractère personnel des personnes bénéficiant de ses actions de formations ou de ses services, ainsi qu’à respecter leur vie privée.
Dénomination : INTERFORA IFAIP
Forme juridique : Association loi 1901
Siège : 2 place Georges Girardet 69190 Saint-Fons
Téléphone : 04 72 89 06 26
Numéro de siret : 34321955600028
Les dispositions présentées dans la présente charte sont prises conformément à la législation en vigueur en France (Loi n° 78-017 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite Loi Informatique et Libertés) et en Europe (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
Pour veiller à leur bonne application, INTERFORA IFAIP a désigné un DPO (Délégué à la Protection des Données à caractère personnel), qui est un interlocuteur privilégié, dont le contact est :
- dpo@interfora.fr
- DPO, INTERFORA IFAIP, 2 Place Georges Girardet, 69190 Saint-Fons
2.OBJECTIF DE LA COLLECTE DE DONNEES PERSONNELLES
INTERFORA IFAIP réalise des actions de formation par apprentissage et alternance, des actions de formation, des activités de conseil. Pour le traitement des demandes de formation ou de conseils, leur gestion administrative et leur exécution pédagogique, et plus généralement la gestion et l’exécution de l’ensemble des contrats ou conventions, INTERFORA IFAIP collecte, en qualité de Responsable de Traitement, les données strictement nécessaires directement auprès des personnes concernées. Les personnes concernées sont les apprenants et employeurs représentés par plusieurs services dont les services RH, tuteurs et maîtres d’apprentissage.
3.CATEGORIES DE DONNEES PERSONNELLES COLLECTEES AUPRES DES EMPLOYEURS
Pour les données des salariés inscrits en formation par leur entreprise, les catégories de données suivantes sont collectées auprès des employeurs :
- Données d’identification complètes, y compris le NIR des apprentis et alternants
- Données de contact
- Données d’emploi et professionnelles (pour formations longues ou prestations de conseil)
- Données économiques liées au contrat de travail (pour contrat d’apprentissage ou de professionnalisation)
- Données handicap (avec ou sans RQTH)
- Données de parcours de formation (dernier diplôme, objectifs formation longue)
- Données relatives aux entrées, interruptions et sorties de formation (y compris les logs de connexion qui sont collectés sur la plateforme e-learning interfora-connect d’INTERFORA IFAIP)
- Données photos, vidéos, sons
4.FINALITES DE TRAITEMENT ET BASES LEGALES
Les données collectées sont indispensables aux traitements dont les finalités sont :
- Faciliter la conclusion des contrats de formation en alternance, des contrats de prestations de services de conseils, ou des conventions de formation
- Faciliter la recherche d’entreprises d’accueil en alternance, et la recherche d’emploi
- Exécuter les tests nécessaires pour qualifier les aptitudes nécessaires aux actions de formation
- Exécuter les actions de formation ou les prestations de conseil en présentiel et/ou en distanciel
- Exécuter les obligations d’organisation des examens
- Identifier les apprenants, clients, tuteurs, maitres d’apprentissages, formateurs, au sein du Système d’Information
- Piloter les activités avec des dispositifs de reporting, de contrôles internes ou externes, et d’audits internes ou externes
- Communiquer sur les actions de formation
- Améliorer le fonctionnement des sites internet www.interfora-ifaip.fr, www.interfora-ifaip-cfa.com, et de la plateforme de formation à distance www.interfora-connect.fr
- Réaliser des enquêtes de satisfaction sur ses actions de formation et prestations de services en vue de les améliorer
- Traiter les réclamations qualité
Ces traitements de données se fondent pour la majorité d’entre-elles sur les obligations légales d’INTERFORA IFAIP en matière de formation professionnelle continue ou par apprentissage régies par le Code du Travail. Il est par ailleurs rappelé qu’INTERFORA IFAIP a obtenu en novembre 2021 la certification qualité QUALIOPI délivrée par l’AFNOR, au titre des « actions-de-formation » et des « actions-de-formation-par-apprentissage ». (Pour en savoir plus, visitez la page internet suivante : https://www.interfora-ifaip.fr/accueil/interfora-ifaip/demarche-qualite/)
La collecte du NIR se fonde sur le respect de l’obligation légale du Ministère en charge de la formation professionnelle, autorisé par décret cadre NIR 2019-341 du 19 avril 2019, à collecter le NIR au titre de sa mission de suivi et de pilotage des dispositifs, obligation légale retranscrite dans les CERFA des contrats d’apprentissage ou de professionnalisation.
Pour les prestations de services, et les finalités qui ne sont pas régies par le Code du Travail, les traitements se fondent sur les relations contractuelles et précontractuelles entre INTERFORA IFAIP et les entreprises parties aux contrats.
Pour la gestion des cookies non nécessaires au fonctionnement du site, dont la finalité est celle de l’analyse et de la performance, la base légale est le consentement, exprimé en acceptant l’utilisation de cookies non essentiels. Le consentement peut être retiré à tout moment en exprimant ce nouveau choix dans le bandeau des cookies des sites concernés (cf article 10).
Pour les données photos, vidéos, sons, le traitement est basé sur le consentement (droit à l’image).
5.CATEGORIES DE DESTINATAIRES DES DONNEES
Les catégories de destinataires des données collectées sont :
- Le personnel des différents services commerciaux, pédagogiques et administratifs d’INTERFORA IFAIP, ainsi que les stagiaires affectés à certaines tâches (recherche d’entreprises d’accueil, accompagnements de tests)
- Le personnel identifié des partenaires en sous-traitance dans le cadre des formations en alternance hors-murs (Lycées, Universités, Ecoles d’Ingénieurs)
- Le personnel identifié des partenaires en sous-traitance des actions de formation ou de conseils, des actions de traitement des enquêtes satisfaction, de gestion des systèmes d’information.
- Les financeurs des formations (principalement les OPCO) agissant à titre de Responsable de Traitement, dans le cadre des obligations légales issues du Code du Travail
- La DREETS (Direction Régionale de l’Économie, de l’Emploi, du Travail et des Solidarités) et l’EDUCATION NATIONALE pour l’organisation des examens.
- Les organismes et acteurs définis à l’arrêté du 17/11/2021 (*) agissant pour l’insertion professionnelle et sociale des jeunes (apprentis).
- (*) Arrêté du 17 novembre 2021 relatif au traitement automatisé de données à caractère personnel dénommé « I-MILO »
Les traitements réalisés en co-traitance ou qui sont sous-traités sont strictement encadrés par le RGPD et cet encadrement est présenté dans l’article 8).
6.DUREE DE CONSERVATION DES DONNEES
Les données personnelles ne sont pas traitées ultérieurement de manière incompatible avec les finalités décrites ci-dessus et elles sont uniquement conservées pendant la durée nécessaire à la réalisation de ces finalités et aux contraintes de conservation incombant à INTERFORA IFAIP dans le cadre de ses obligations légales ou contractuelles (dispositions applicables en matière de prescription).
7.SECURITE DROIT DES PERSONNES CONCERNEES
Les personnes concernées, dont les données à caractère personnel sont collectées, bénéficient par l’intermédiaire du DPO (cf article 1 ci-dessus) d’un droit d’accès aux données à caractère personnel les concernant, la rectification ou l’effacement de celles-ci, une limitation du traitement, la portabilité des données ainsi que du droit de s’opposer au traitement.
Ces droits s’exercent dans les conditions prévues au RGPD cf (article 1 ci-dessus) de sorte que certains droits ne pourront être exécutés que partiellement ou généreront l’impossibilité d’exécuter la ou les finalités pour lesquelles les données personnelles ont été collectées.
Les personnes concernées sont également informées qu’ils peuvent introduire une réclamation auprès de l’autorité de contrôle : Commission Nationale de l’Informatique et des Libertés en l’absence de réponse satisfaisante dans le délai d’un mois :
- CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
- https://www.cnil.fr/fr/plaintes
8.SECURITE DES DONNEES A CARACTERE PERSONNEL COLLECTÉES
Aux termes de notre Charte de protection des données, nous nous engageons à protéger les données personnelles de toute atteinte (intrusion malveillante, utilisation détournée, perte, altération, divulgation à des tiers non autorisés).
La confidentialité et la sécurité de ces informations sont impératifs.
Nous mettons en œuvre l’ensemble des mesures de sécurité et de confidentialité pour protéger les données collectées.
- INTERFORA IFAIP délivre des autorisations d’accès à son système d’information aux seules personnes qui en ont besoin pour exercer leur fonction.
- Les informations échangées avec les financeurs sont sécurisées.
- Les réseaux sont protégés par des dispositifs standards tels que par pare-feu, chiffrement et mot de passe, les données sont sauvegardées, un Plan de Reprise d’Activités est en place.
- Le personnel et les stagiaires sont sensibilisés à la protection des données à caractère personnel mises à leur disposition dans le cadre de leurs fonctions et INTERFORA IFAIP s’assure qu’ils respectent les règles en vigueur.
- INTERFORA IFAIP met en place des mesures organisationnelles pour s’assurer de la sécurité et de la confidentialité des données.
- Les prestataires et/ou sous-traitants sont questionnés sur leur conformité au RGPD et doivent se conformer à ses principes de sécurité et de confidentialité. INTERFORA IFAIP peut être amené à mener des audits pour vérifier l’application opérationnelle de ces mesures.
- INTERFORA IFAIP n’héberge pas les données personnelles collectées pour les traitements d’INTERFORA IFAIP en dehors de l’Union Européenne.
- Si un incident impactant l’intégrité ou la confidentialité des données collectées est portée à la connaissance d’INTERFORA IFAIP, celle-ci devra dans les meilleurs délais informer la ou les personnes concernées et communiquer les mesures de corrections prises.
9.PROTECTION DE LA VIE PRIVEE
INTERFORA IFAIP a mis en place des dispositifs de sécurité physiques, électroniques et administratifs appropriés, conçus pour protéger les informations personnelles collectées auprès des personnes concernées, conformément à la présente charte. Malgré les efforts raisonnables qui sont mis en place pour protéger ces informations, aucune transmission par Internet, via notamment les mails, n’est totalement sécurisée et INTERFORA IFAIP ne peut garantir la confidentialité des données qui lui sont transmises via Internet.
INTERFORA IFAIP prend des mesures pour limiter les actions intrusives de tiers (spam…) et met en place une forte sensibilisation à la cybersécurité de son personnel.
Les différents sites d’INERFORA IFAIP peuvent contenir des liens hypertexte permettant d’accéder à d’autres sites internet de tiers ou des espaces en ligne tiers pour la commodité et l’information des personnes concernées. Ces sites tiers liés peuvent être exploités par des entités non affiliées et peuvent disposer de leurs propres politiques ou avis en matière de confidentialité. Par conséquent, INTERFORA IFAIP conseille aux personnes de ne pas y déposer de données personnelles sans consulter les politiques de confidentialité figurant sur ces sites tiers pour comprendre la façon dont ils peuvent être amenés à recueillir et utiliser les données à caractère personnel, et préconise de ne déposer de données personnelles que sur les sites gérés par INTERFORA IFAIP.
INTERFORA IFAIP n’est pas responsable du contenu ni des pratiques observées en matière de confidentialité par les sites internet tiers qu’elle ne contrôle pas.
Les différents sites internet d’INTERFORA IFAIP intègrent des fonctionnalités conçues pour permettre aux personnes concernées d’initier des interactions avec des réseaux sociaux tiers. INTERFORA IFAIP invite les personnes concernées à consulter leur politique de confidentialité et de protection des données à caractère personnel.
10.SPECIFICITE DES DONNEES COLLECTEES EN AUTOMATIQUE SUR LES SITES INTERNET
INTERFORA IFAIP utilise pour certaines finalités les sites internet, définis à l’article 4 ci-dessus. Elle collecte des informations soumises par les personnes concernées de manière automatique relative à l’utilisation même du site web. Ces informations peuvent correspondre à des identificateurs d’appareils uniques, des adresses de protocole Internet (« IP »), des caractéristiques de navigateur, des préférences linguistiques, des détails sur les systèmes d’exploitation et des URL de renvoi, ainsi que la durée des visites sur le site web et les pages consultées.
INTERFORA IFAIP peut être amenée à utiliser des outils, tels que des Cookies (*), des balises web, des scripts intégrés, des journaux de serveur web ou d’autres technologies similaires pour recueillir des détails sur les services et les appareils utilisés pour accéder aux sites web d’INTERFORA IFAIP.
(*) Cookie : information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.
Les cookies nécessaires et essentiels au bon fonctionnement des sites sont identifiés comme tel et sont proposés par défaut comme ne pouvant pas être supprimés.
D’autres cookies sont non essentiels et sont présentés au consentement de l’internaute, qui peut le retirer à tout moment. Parfois le fonctionnement des sites pourra en être dégradé, l’internaute en est informé.
INTERFORA IFAIP a recours à des services d’analyse web tiers, pour l’aider à analyser la façon dont les personnes concernées utilisent ses sites internet. Ce type de cookies d’analyse et de performance a comme finalité de permettre d’améliorer l’expérience utilisateur de l’internaute, et de lui offrir des contenus enrichis. Pour refuser l’utilisation de ces services d’analyse web tiers, vous pouvez ne pas consentir à l’utilisation de ces cookies dans le bandeau des cookies.
Les cookies utilisés sur le site www.interfora-ifaip.fr
11.MISE A JOUR DE LA CHARTE
INTERFORA IFAIP peut être amenée à modifier la présente charte à tout moment, en raison notamment :
- de l’introduction de nouveaux services ou de nouvelles technologies
- d’évolutions du cadre législatif et réglementaire.
Dans un souci de transparence, les personnes concernées sont invitées à consulter cette charte aussi souvent qu’ils le souhaitent pour prendre connaissance de modifications éventuelles.