La présente politique de protection des données à caractère personnel (« Politique ») est destinée à l’ensemble des Titulaires de compte personnel de formation (ci-après le ou les « Titulaire(s) ») de l’interface « Titulaire du compte » du site https://www.moncompteformation.gouv.fr. Elle décrit quels types de données à caractère personnel le Ministère du Travail (ci-après, « la DGEFP ») et la Caisse des dépôts et consignations (ci-après, « la Caisse des dépôts ») peuvent être amenés à collecter et la manière dont ils peuvent être amenés à les traiter dans le cadre de la gestion du site https://www.moncompteformation.gouv.fr
Toutes les opérations sur les données à caractère personnel des Titulaires sont réalisées en vertu de la réglementation en vigueur notamment le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ainsi que la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978.
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toutes évolutions législatives, réglementaires, jurisprudentielles ou techniques. Afin d’être toujours pleinement informés, les Titulaires doivent se référer avant toute navigation à la dernière version de la Politique
1. Qui collecte les données à caractère personnel (Identité du responsable du traitement) ?
La DGEFP, dont le siège est situé au 15, rue de Grenelle 75007 PARIS, et la Caisse des dépôts, dont le siège est situé au 56, rue de Lille 75007 PARIS, sont conjointement responsables du traitement automatisé de données à caractère personnel dénommé SI CPF, autorisé à l’article R.6323-32 du Code du Travail.
Lorsque la DGEFP et la Caisse des dépôts collectent les données à caractère personnel des Titulaires, cette collecte est effectuée de manière loyale et transparente.
Il est précisé que les traitements de données à caractère personnel réalisés par les organismes de formation via leurs systèmes d’information et outils sont de la responsabilité de chaque organisme de formation. Ainsi, les données collectées par l’organisme de formation pour la participation à une formation d’un Titulaire sont traitées sous la seule responsabilité de l’organisme de formation.
2. Quelles sont les données à caractère personnel traitées ?
Une « donnée à caractère personnel » est une information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
La DGEFP et la Caisse des Dépôts traitent les données personnelles communiquées par les Titulaires via les formulaires présents sur le site Internet https://www.moncompteformation.gouv.fr.
Il s’agit de données:
- qui permettent de les identifier telles que leurs prénom, nom, adresse postale (si renseignée), email, téléphone (si renseigné), la date de naissance et le lieu de naissance, identifiant, mot de passe de leur compte ;
- relatives à leur parcours professionnel (situation professionnelle…) ;
- d'ordre économique et financier (notamment leurs données bancaires en cas de paiement en ligne) ;
- relatives à leurs droits et à leur parcours de formation ;
- et de toute autre donnée à caractère personnel nécessaire dans le cadre des finalités définies à l’article 5 des présentes.
Nous vous invitons à consulter l’annexe 1 de l’arrêté du 11 octobre 2019 relatif à la mise en œuvre du traitement automatisé de données à caractère personnel dénommé « Système d'information du compte personnel de formation » pour plus d’information.
Cas de FranceConnect+ ?
Le service FranceConnect+ est une solution proposée par l’Etat, et adossé à l’identité numérique de La Poste pour sécuriser et simplifier la connexion à Mon Compte Formation. Ce service est également nécessaire pour l’achat de formations.
Lorsque l’utilisateur se connecte via le service FranceConnect+, les données à caractère personnel suivantes sont échangées pour permettre l’accès à son compte activité : le sexe, le(s) nom(s), les prénoms, la date et le lieu de naissance.
Les données à caractère personnel des utilisateurs sont collectées soit via nos formulaires, soit lors de votre inscription à votre espace privé du site Mon Compte Formation.
Quel que soit le support de la collecte, le caractère obligatoire des réponses est indiqué dans les formulaires.
Si vous ne souhaitez pas fournir de tels renseignements, vous ne pourrez pas vous inscrire au site Mon Compte Formation. Les autres informations sont destinées à mieux vous connaître et sont, par conséquent, facultatives. La DGEFP et la Caisse des Dépôts prendront toutes mesures utiles pour que les données à caractère personnel qui sont traitées soient exactes.
L’inscription à FranceConnect+ se fait par l’intermédiaire du service Identité numérique La Poste et qui collecte les données suivantes :
- L’adresse mail
- Le numéro de téléphone portable
- La copie de la pièce d’identité
- L’adresse postale
- La nationalité
conformément aux conditions générales d’utilisation de FranceConnect+, et à l’arrêté du 8 Novembre 2018 relatif au téléservice dénommé FranceConnect.
En cas de non-éligibilité au service FranceConnect+, ou si vous ne souhaitez pas utiliser ce service, vous pouvez utiliser la solution alternative d’authentification proposée par la DGEFP et la Caisse des Dépôts. Les données suivantes sont alors collectées :
- Une copie de votre pièce d’identité
- Une copie de votre carte vitale.
- Nom et prénom
- Date et lieu de naissance
- Adresse mail
- Numéro de téléphone
- Adresse postale
3. Le cas particulier de la collecte indirecte de vos données
Les données à caractère personnel vous concernant peuvent être collectées :
- directement auprès de vous-même via notamment nos formulaires, notre site Internet, notre assistance téléphonique et vos courriers ;
- auprès des employeurs des titulaires ;
- auprès des organismes autorisés par la législation et la réglementation en vigueur.
Les traitements pouvant alimenter le traitement SI CPF figurent à l’annexe 4.1 de l’arrêté du 11 octobre 2019 relatif à la mise en œuvre du traitement automatisé de données à caractère personnel dénommé « Système d'information du compte personnel de formation ».
Il peut s’agir de :
- données relatives à l’identité et à l’activité professionnelle du titulaire du CPF dont le numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) ;
- données relatives au parcours professionnel du titulaire du CPF ;
données relatives aux droits et parcours de formation du titulaire du CPF tels que les diplômes et certifications, ou encore le montant des droits inscrits sur le CPF.
4. Quels sont les destinataires du traitement ?
Les destinataires de ce traitement sont précisés à l’annexe 3 de l’arrêté du 11 octobre 2019 précité. Il s’agit des :
- agents de la Caisse nationale de l'assurance maladie et du réseau des organismes de la branche accidents du travail et maladies professionnelles du régime général ;
- agents des organismes chargés de la gestion de la branche accidents du travail et maladies professionnelles du régime général et des régimes agricoles ;
- agents de l’Association de gestion du fonds pour l’insertion professionnelle des handicapés (AGEFIPH) ;
- agents de la Direction Générale de l’Emploi et de la Formation professionnelle (DGEFP) ;
- agents de la direction de l’animation de la recherche, des études et des statistiques du ministère chargé de la formation professionnelle (DARES) et des organismes qu'elle mandate au moyen de conventions de recherche
- personnels des organismes de formation ;
- agents de France Compétences ;
- agents de l’Institut national de la jeunesse et de l'éducation populaire et des organismes qu'il mandate au moyen de conventions de recherche ;
- personnels des Opérateurs de compétences ;
- agents des Régions ;
- personnels de Pôle emploi ;
- agents des Commissions paritaires interprofessionnelles régionales ;
- agents et personnels des Organismes de conseil en évolution professionnelle ;
- personnels de la Caisse des dépôts et consignations assurant la gestion du traitement automatisé ;
- Agents des employeurs publics ;
- Agents de la Direction générale des collectivités locales (DGCL) dans le cadre du droit individuel à la formation des élus locaux ;
- Agents de la Direction générale des outre-mer (DGOM) dans le cadre du droit individuel à la formation des élus locaux ;
- Agents de l’Agence de l'outre-mer pour la mobilité (LADOM) ;
- Agents des administrations et organismes pouvant se voir communiquer des données strictement nécessaires à l'exercice de leurs missions de contrôle et d'enquête ;
- Financeurs des abondements en droits ;
Les données à caractère personnel sont susceptibles d’être traitées par la Caisse des Dépôts dans le cadre de ses traitements relatifs :
- A la prévention et la lutte contre les pratiques abusives et la fraude au SI CPF
A la gestion des précontentieux et contentieux
5. Quelles sont les finalités de traitement des données à caractère personnel et la base légale applicable ?
La base légale du traitement de données à caractère personnel est le respect d’une obligation légale à laquelle les responsables du traitement DGEFP et Caisse des Dépôts sont soumis, et le consentement des utilisateurs lorsque cela est requis par la réglementation en vigueur notamment pour la gestion des cookies.
Conformément aux dispositions de l'article L. 6323-8 du Code du travail, est autorisée la création, par le ministre chargé de la formation professionnelle, d'un traitement automatisé de données à caractère personnel dénommé Système d'information du compte personnel de formation (SI-CPF), permettant la gestion des droits inscrits sur le compte personnel de formation, la gestion du parcours de formation du titulaire du compte, la mise à disposition des informations relatives à l'offre de formation et la prise en charge des actions de formation de l'inscription du titulaire du compte aux formations jusqu'au paiement des prestataires mentionnés à l'article L. 6351-1, dont les finalités sont :
- 1° La gestion et le contrôle des droits acquis au titre du compte personnel de formation et au titre du droit individuel à la formation des élus locaux, ainsi que des abondements en droits complémentaires, accessible via un service dématérialisé mis en place à cet effet ;
- 2° L'information du titulaire du compte personnel de formation ou de droits individuels à la formation des élus locaux ;
- 3° La prise en charge des actions de formation, de l'inscription jusqu'au paiement des prestataires mentionnés à l'article L. 6351-1 du présent code ainsi que des organismes mentionnés à l'article L. 1221-3 du code général des collectivités territoriales, après contrôle des actions de formation et vérification du service fait ;
- 4° La mise en relation du titulaire du compte personnel de formation ou de droits individuels à la formation des élus locaux avec les prestataires et organismes mentionnés à l'article L. 6351-1 du présent code et à l' article L. 1221-3 du code général des collectivités territoriales, conformément aux modalités prévues par les conditions générales d'utilisation du service dématérialisé mentionnées à l'article L. 6323-9 du présent code et au III de l'article L. 1621-5 du code général des collectivités territoriales ;
- 5° L'analyse de l'utilisation et l'évaluation de la mise en œuvre du compte personnel de formation et du droit individuel à la formation des élus locaux, notamment au moyen de la statistique ;
- 6° La mise à disposition des services prévus au titre du compte personnel d'activité mentionnés au II de l'article L. 5151-6 par l'intermédiaire du service en ligne mentionné au I de l'article L. 5151-6 ;
- 7° La mise à disposition de services permettant d'accompagner le titulaire du compte personnel de formation ou de droits individuels à la formation des élus locaux dans la construction de son parcours professionnel et de lui formuler des propositions en lien avec ses préférences, ses attentes et son parcours ;
- 8° Le recensement des activités bénévoles ou de volontariat, l'alimentation et la mobilisation des droits inscrits sur le compte d'engagement citoyen conformément aux dispositions des articles L. 5151-7, L. 5151-8 et L. 5151-9 ;
- 9° La mise à disposition de services permettant au titulaire du compte personnel de formation de recenser les connaissances et compétences acquises, au cours de sa formation initiale et continue, et de sa carrière, au sein du passeport d’orientation, de formation et de compétences mentionné au dernier alinéa de l’article L. 6323-8 ;
- 9° bis La mise en œuvre et la gestion du passeport de prévention mentionné à l’article L. 4141-5 du code du travail.
- 10° La mise en œuvre du partage des données mentionné au deuxième alinéa de l'article L. 6353-10 ;
- 11° L'instruction des réclamations et des litiges ainsi que le recouvrement des sommes indûment versées, conformément aux modalités prévues par les conditions générales d'utilisation du service dématérialisé mentionnées à l'article L. 6323-9 du présent code et au III de l'article L. 1621-5 du code général des collectivités territoriales ;
- 12° L'accès aux formations mentionnées au I de l'article L. 1621-5 du code général des collectivités territoriales.
Le Titulaire accède directement aux données à caractère personnel le concernant, en vue de constituer et mettre à jour ses données à caractère personnel, son dossier de formation et son passeport d'orientation, de formation et de compétences mais également en vue de son inscription aux formations et du paiement des organismes de formation.
6. Quelle est la durée de conservation des données à caractère personnel ?
Conformément à l’article R.6323-39 du Code du travail, la DGEFP et la Caisse des dépôts traitent et conservent les données à caractère personnel du Titulaire dans un environnement sécurisé pendant une durée de trois ans à compter de la date de son décès.
Les données à caractère personnel relatives aux traces de connexion des Titulaires (identification, la date, l’heure et la nature de leur opération) sur le site https://www.moncompteformation.gouv.fr sont conservées pendant une durée d’un an à compter de leur collecte.
Dans le cas d’une formation bénéficiant de financements européens, la conservation des données est au minimum de 10 ans après l’obtention des fonds.
Pour ce qui concerne les pièces justificatives transmises par les Titulaires à Mon Compte Formation (notamment les annulations de formation et/ou la solution alternative à FranceConnect+), les données sont conservées 5 ans à compter de la collecte ou 10 ans à compter de l’obtention des fonds dans le cas d’une formation bénéficiant de financements européens.
Les cookies sont conservés pour une durée maximum de 13 mois.
7. Comment exercer vos droits ?
Pour toute question ou difficulté relative à l’accès ou utilisation de votre compte, et de vos droits à la formation, merci de contacter les services de gestion du MCF au :
- au 0970.823.551 du lundi au vendredi de 9H à 17H (appel non surtaxé),
- ou en utilisant le formulaire de contact à l’adresse :https://www.moncompteformation.gouv.fr/espace-prive/html/#/aide
Conformément au RGPD, les Titulaires disposent d'un droit d'accès, de limitation et de rectification sur leurs données à caractère personnel.
Les Titulaires ont la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de leurs données après leurs décès. Les Titulaires peuvent modifier ou révoquer ces instructions et directives concernant le sort de leurs données à caractère personnel après la mort à tout moment.
Ils sont également informés que le droit d’opposition ne s'applique pas au traitement de données à caractère personnel relatif au Compte Personnel de Formation (SI-CPF).
Pour exercer leurs droits, ils peuvent adresser leur demande:
- A l’adresse mail suivante : mesdonneespersonnelles@caissedesdepots.fr
- Ou par écrit à l’adresse suivante : Caisse des dépôts - Données personnelles - Etablissement de Bordeaux 6 place des Citernes - 33059 Bordeaux Cedex,
- Ou en remplissant le formulaire de demande d’exercice de droits à l’adresse https://www.caissedesdepots.fr/demande-d-exercice-de-droits
La Caisse des Dépôts vous informe que certaines demandes de droits nécessitent la fourniture d’une pièce d’identité, tels que : - le droit d’accès
- le droit de rectification de données collectées auprès de tiers
- le droit de limitation, selon les cas.
Vous pouvez retirer votre consentement à tout moment, lorsque celui-ci a été requis.
La Caisse des Dépôts et Consignation s’engage à vous répondre dans un délai d’un mois, ou de trois mois en cas de demande particulièrement complexe.
8. Respect des dispositions de la loi « Informatique et Libertés »
Chaque utilisateur du site est tenu de respecter les dispositions de la loi relative à l’informatique, aux fichiers et aux libertés, dont la violation est passible de sanctions pénales.
Ils doivent notamment s’abstenir, s’agissant des données à caractère personnel auxquelles il accède, de toute collecte, de tout traitement, de toute utilisation détournée et, d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.
9. Quelles sont les mesures de sécurité et confidentialité mises en œuvre ?
La Caisse des dépôts et la DGEFP accordent une importance particulière à la confidentialité et la sécurité des données à caractère personnel concernant les Titulaires https://www.moncompteformation.gouv.fr.
Elles mettent en œuvre les mesures techniques et d’organisation les plus conformes à l’état de l’art pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment dans le cadre de la transmission de données dans un réseau.
L'accès aux données à caractère personnel est strictement limité aux personnes habilitées en raison de leurs fonctions et qui sont tenus par une obligation de confidentialité.
Toutes les transmissions de données à caractère personnel aux tiers autorisés sont sécurisées.
Mon compte formation fait l’objet d’une homologation RGS annuelle.
Les données relatives au compte personnel de formation sont hébergées en France.
La Caisse des dépôts et la DGEFP ne procèdent à aucun transfert de données à caractère personnel hors de l’Espace économique européen.
10. Vous souhaitez contacter notre DPO ?
Pour toute information complémentaire ou difficulté relative à l’utilisation de leurs données à caractère personnel, les Titulaires peuvent contacter le délégué à la protection des données (DPO) de la Caisse des dépôts par mail à l’adresse dpo@caissedesdepots.fr .
Pour faciliter les échanges, nous vous invitons à nous communiquer tout élément permettant de justifier de votre identité (nom, prénom, n° de tel) ou votre demande (captures d'écran, mails, etc.).
En cas de difficulté non résolue en lien avec l’utilisation de leurs données à caractère personnel, les Titulaires peuvent saisir la CNIL.
11- Les Cookies
11.1. A propos des cookies
Nous utilisons différents cookies sur le site pour améliorer l’interactivité du site et nos services. Pour votre parfaite information, certains cookies sont indispensables à l'utilisation du site, d'autres permettent d'optimiser et de personnaliser les contenus affichés.
11.2. Qu'est-ce qu'un "cookie" ?
Un "cookie" est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur de votre ordinateur.
11.3. Cookies déposés par la Caisse des Dépôts à partir du site
Vous pouvez à tout moment vous informer et paramétrer les cookies pour les accepter ou les refuser en cliquant sur le lien « gestion des cookies » présent en bas de page permettant d’ouvrir le gestionnaire de cookies ou à travers le paramétrage de votre navigateur internet "En savoir plus sur les cookies".
Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d'accès à nos services nécessitant l'utilisation de cookies.
La Caisse des Dépôts décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés, résultant (i) du refus de cookies par l'utilisateur (ii) de l'impossibilité pour le gestionnaire du Site de consulter les cookies nécessaires à leur fonctionnement du fait du choix de l'utilisateur.
Les cookies déposés par le site sont les suivants :
Cookies internes nécessaires au site pour fonctionner
Ces cookies permettent au site de fonctionner de manière optimale. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.
Nom du cookie | Finalité | Durée de conservation |
MCF_COOKIE_CONSENT_MATOMO | Cookie permettant d’indiquer si un utilisateur a accepté les cookies | 1 mois et 1 jour |
MCF_COOKIE_CONSENT_AB_TASTY | Cookie permettant d’indiquer si un utilisateur a accepté les cookies | 1 mois et 1 jour |
XSRF-TOKEN | Token de sécurité permettant d’empêcher les attaques de falsification de requête intersites | session |
JSESSIONID | Conserve les informations sur la session de l’utilisateur pendant la navigation | session |
Tarte au citron | gestionnaire de consentement | 12 mois |
Cookies de mesure d’audience du site
En vue d’adapter le site aux demandes de ses visiteurs, nous mesurons le nombre de visites, le nombre de pages vues ainsi que l'activité des visiteurs sur le site et leur fréquence de retour.
Matomo est un outil de mesure d’audience. Les cookies ci-dessous servent uniquement à produire des données statistiques anonymes, et les données à caractère personnel collectées ne peuvent être recoupées avec d’autres traitements ni transmises à des tiers.
Il nous permet d’approfondir la connaissance client sur laquelle nous nous basons pour améliorer nos services de façon continue.
Nom du cookie | Finalité | Durée de conservation |
_pk_id | Déclaration domaine Matomo permettant de distinguer les utilisateurs du site : permet d'attribuer un ID à l'utilisateur | 12 mois |
_pk_ses | Déclaration domaine Matomo permettant de distinguer les utilisateurs du site : permet de distinguer les (re)visites et ainsi savoir si un utilisateur est venu plusieurs fois | 30 min |
test_cookie | Cookie Matomo permettant de vérifier si le navigateur de l’utilisateur supporte les cookies. Mais ce dernier est supposé être supprimé directement une fois que la vérification a été effectuée | Quelques millisecondes |
mtm_consent | Cookie Matomo qui indique si le consentement a été validé ou non par l’utilisateur | 6 mois |
_gcl_au | Cookie exploité par Google AdSense pour permettre l'utilisation des produits publicitaires et mesurer les performances entre plusieurs sites. Mesure les conversions des publicités avec le module Conversion Linker | 11 mois |
ar_debug. |
| session |
Cookies destinés à améliorer l’interactivité du site
Le site de la Caisse des Dépôts s’appuie sur certains services proposés par des sites tiers, notamment AB Tasty.
AB Tasty a pour but d’améliorer l’expérience utilisateur en testant différentes versions de notre application. Il nous permet d’approfondir la connaissance client sur laquelle nous nous basons pour améliorer nos services de façon continue. Les cookies peuvent collecter des données anonymisées pour valider les choix de variations.
Nom du cookie | Finalité | Durée de conservation |
AB TASTY | Ce cookie collecte toutes les données de testing (visitorID, IDs de tests et variations, timestamps). | 13 mois |
AB TASTY SESSION | Ce cookie sert à identifier une session unique. Il permet de déterminer qu’une nouvelle session commence pour un utilisateur donné. | session |
Cookies Youtube
Le site s’appuie sur certains services proposés par des sites tiers susceptibles de placer des cookies. Ces cookies peuvent être déposés sur votre navigateur, avec votre consentement, par des partenaires tiers agissant en qualité de responsables de traitements. Le gestionnaire ne gère pas les cookies de ces partenaires tiers et n'a aucun contrôle ni responsabilité sur ces cookies et sur l’utilisation des données collectées par leur biais. A cet égard, nous vous conseillons de consulter la propre politique de ces partenaires tiers liée à ces cookies. Vous pouvez à tout moment paramétrer ces cookies pour les accepter ou les refuser en cliquant sur le lien gestion des cookies en bas de page. En tout état de cause, aucun cookie n’est placé dans votre navigateur tant que vous n’utilisez pas ces services. En activant un service tiers, vous acceptez que son éditeur dépose des cookies.
Pour exercer vos droits sur les données collectées par les tiers ou pour toute question sur ces traitements vous pouvez les contacter directement.
Les Règles de confidentialité visent à vous indiquer quelles informations Youtube (Google) collecte et pour quelle raison, ainsi que la façon de les mettre à jour, de les gérer, de les exporter et de les supprimer : Politique des cookies de Youtube.
Ces cookies sont soumis à votre consentement. Le refus de ces cookies bloquera l'accès aux vidéos hébergées sur Youtube
Document(s) joint(s)