Protection des données personnelles

Politique de « Protection des Données à caractère personnel » Protection des Données à caractère personnel

 

La présente politique de protection des Données à caractère personnel (« Politique ») est destinée à l’ensemble des Titulaires de compte personnel de formation (ci-après le ou les « Titulaire(s) ») de l’interface « Titulaire du compte » du site https://www.moncompteformation.gouv.fr .

 

Elle décrit quels types de Données à caractère personnel le Ministère du Travail (ci-après, « la DGEFP ») et la Caisse des Dépôts et Consignations (ci-après, « la Caisse des Dépôts ») peuvent être amenés à collecter et la manière dont ils peuvent être amenés à les traiter dans le cadre de la gestion du site https://www.moncompteformation.gouv.fr

Toutes les opérations sur les Données à caractère personnel des Titulaires sont réalisées en vertu de la réglementation en vigueur notamment le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces Données ainsi que la loi n°78- 17 « Informatique, Fichiers et Libertés » du 6 janvier 1978.

Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toutes évolutions législatives, réglementaires, jurisprudentielles ou techniques. Afin d’être toujours pleinement informés, les Titulaires doivent se référer avant toute navigation à la dernière version de la Politique.

1. Qui collecte les Données à Caractère Personnel (Identité du responsable du traitement) ?

La DGEFP et la Caisse des Dépôts sont conjointement responsables du traitement automatisé de Données à caractère personnel dénommé SI CPF, autorisé à l’article R.6323- 32 du Code du Travail. Lorsque la DGEFP et la Caisse des Dépôts collectent les Données à caractère personnel des Titulaires, cette collecte est effectuée de manière loyale et transparente. Il est précisé que les traitements de Données à caractère personnel réalisés par les organismes de formation via leurs systèmes d’information et outils sont de la responsabilité de chaque organisme de formation. Ainsi, les Données collectées par l’organisme de formation pour la participation à une formation d’un Titulaire sont traitées sous la seule responsabilité de l’organisme de formation.

2. Quelles sont les Données à caractère personnel traitées ?

Une « Donnée à caractère personnel » est une information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. La DGEFP et la Caisse des Dépôts traitent les Données personnelles communiquées par les Titulaires via les formulaires présents sur le site Internet https://www.moncompteformation.gouv.fr. Il s’agit de Données : - qui permettent de les identifier telles que leurs prénom, nom, adresse postale (si renseignée), email, téléphone (si renseigné), identifiant, mot de passe de leur compte ; - relatives à leur parcours professionnel (situation professionnelle…) ; - d'ordre économique et financier (notamment leurs Données bancaires en cas de paiement en ligne) ; - relatives à leurs droits et à leur parcours de formation ; - et de toute autre Donnée à caractère personnel nécessaire dans le cadre des finalités définies à l’article 5 des présentes. Cas de France connect ? Lorsque l’utilisateur se connecte via le service FranceConnect, les données à caractère personnel suivantes sont échangées pour permettre l’accès à son compte activité : le sexe, le(s) nom(s), les prénoms, la date et le lieu de naissance. Les Données à caractère Personnel des utilisateurs sont collectées soit via nos formulaires, soit lors de votre inscription à votre espace privé du site du compte activité. Quel que soit le support de la collecte, le caractère obligatoire des réponses est indiqué dans les formulaires. Si vous ne souhaitez pas fournir de tels renseignements, vous ne pourrez éventuellement pas accéder à certains services ou fonctionnalités du site du compte activité. Les autres informations sont destinées à mieux vous connaître et sont, par conséquent, facultatives. Le Ministère prendra toutes mesures utiles pour que les Données à caractère Personnel qui sont traitées soient exactes.

 

3. Le cas particulier de la collecte indirecte de vos Données

 

La DGEFP et la Caisse des Dépôts peuvent collecter des Données à caractère personnel concernant le Titulaire, dont le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques (NIR) auprès de tiers pour ce qui relève.

- De la gestion et du contrôle des droits inscrits sur le compte personnel de formation ;

- Du recensement des activités bénévoles ou de volontariat, de l'alimentation et de la mobilisation des droits inscrits sur le compte d'engagement citoyen ;

- De la mise en œuvre du partage de données mentionné au deuxième alinéa de l'article L. 6353-10. Les traitements pouvant alimenter le traitement SI CPF figurent à l’annexe 4.1 de l’arrêté du 11 octobre 2019 relatif à la mise en œuvre du traitement automatisé de données à Interne caractère personnel dénommé « Système d’information du compte personnel de formation ».

Les données à caractère personnel collectées et traitées par ce traitement sont définies à l’annexe 1 de l’arrêté du 11 octobre 2019 précité, et sont notamment:

- données relatives à l’identité et à l’activité professionnelle du titulaire du CPF dont le numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) ;

- données relatives au parcours professionnel du titulaire du CPF ;

- données d’ordre économique et financier relatives au titulaire du CPF telles les données bancaires ; - données relatives aux droits et parcours de formation du titulaire du CPF tels que le montant des droits inscrits sur le CPF.

 

4. Quelles sont les destinataires du traitement ?

Les destinataires de ce traitement sont précisés à l’annexe 3 de l’arrêté du 11 octobre 2019 précité. Il s’agit:

- Des agents de la Caisse nationale de l'assurance maladie et du réseau des organismes de la branche accidents du travail et maladies professionnelles du régime général ;

- Des agents des organismes chargés de la gestion de la branche accidents du travail et maladies professionnelles du régime général et des régimes agricoles ;

- Des agents de l’Association de gestion du fonds pour l’insertion professionnelle des handicapés (AGEFIPH) ; - Des agents de la Direction Générale de l’Emploi et de la Formation professionnelle (DGEFP) ;

- Des agents de la direction de l’animation de la recherche, des études et des statistiques du ministère chargé de la formation professionnelle (DARES) ; - Des personnels des organismes de formation ;

- Des agents de France Compétences.

 

5. Quelles sont les finalités de traitement des Données à caractère personnel ?

 

Conformément aux dispositions de l'article L. 6323-8 du Code du travail, est autorisée la création, par le ministre chargé de la formation professionnelle, d'un traitement automatisé de données à caractère personnel dénommé Système d'information du compte personnel de formation (SI-CPF), permettant la gestion des droits inscrits sur le compte personnel de formation, la gestion du parcours de formation du titulaire du compte, la mise à disposition des informations relatives à l'offre de formation et la prise en charge des actions de formation de l'inscription du titulaire du compte aux formations jusqu'au paiement des prestataires mentionnés à l'article L. 6351-1. Le Titulaire accède directement aux Données à caractère personnel le concernant, en vue de constituer et mettre à jour ses Données à caractère personnel, son dossier de formation et son passeport d'orientation, de formation et de compétences mais également en vue de son inscription aux formations et du paiement des organismes de formation. Interne En outre, conformément à l’annexe 2 de l’arrêté du 11 octobre 2019 précité, les personnels habilités à accéder aux Données à caractère personnel sont ceux :

- de la Caisse des Dépôts Des opérateurs de compétences (OPCO) ; - De Pôle Emploi ; - Des régions ; - Des organismes de conseil en évolution professionnelle ; - Des FONGECIF ;

- Des commissions paritaires interprofessionnelles régionales ;

- Des employeurs publics.

 

6. Quelle est la durée de conservation des Données à caractère personnel ?

Conformément à l’article R.6323-39 du Code du travail, la DGEFP et la Caisse des Dépôts traitent et conservent les Données à caractère personnel du Titulaire dans un environnement sécurisé pendant une durée de trois ans à compter de la date de son décès. Les Données à caractère personnel relative à leur identification, la date, l’heure et la nature de leur opération dans le site https://www.moncompteformation.gouv.fr sont conservées pendant une durée d’un an à compter de leur traitement.

 

7. Comment exercer droits ?

Conformément à l’accord de responsabilité conjointe signé entre l’Etat et la CDC en 2019, les principales obligations de l’Etat sont :

➢ Déterminer les modalités d’effacement et/ou d’archivage des données personnelles traitées à l’expiration des durées de conservation fixées par décret ;

➢ Adresser sans délai à la CDC toute demande d’accès, de modification, d’effacement qu’une personne concernée lui aurait fait parvenir ;

➢ Déterminer la qualification de violation de données personnelles en collaboration avec la CDC afin d’identifier les cas de violation des données personnelles dans lesquels une notification à l’autorité nationale de protection compétente et/ou aux personnes concernées est requise ;

➢ Prendre en charge la procédure de notification de violations de données personnelles et procéder à la notification auprès de la CNIL. Les principales obligations pour la CDC sont :

➢ Mettre en œuvre les mesures techniques et organisationnelles consistant à adapter en fonction des règles de l’art le niveau de sécurité et de confidentialité des données traitées conformément au Référentiel général de sécurité (RGS) ;

➢ Mettre en place un système de traitement des demandes d’exercice des droits d’accès, de modification ou d’effacement des personnes concernées ;

➢ Répondre à toute demande d’accès, de modification, d’effacement qu’une personne concernée lui aurait adressée;

➢ Notifier, notamment par courrier électronique, à la personne concernée toute rectification, tout effacement des données ou toute limitation du traitement une fois que l’opération en question aura été effectuée. Interne Les Titulaires disposent d'un droit d'accès et de rectification leur permettant de faire rectifier, compléter ou mettre à jour leurs Données à caractère personnel. Ils sont également informés que le droit d’opposition ne s'applique pas au traitement de Données à caractère personnel relatif au Compte Personnel de Formation (SI-CPF). Pour exercer leurs droits, ils peuvent adresser leur réclamation accompagnée d’une pièce d’identité (Carte National d’Identité ou passeport) à : mesdonneespersonnelles@caissedesdepots.fr Ou par écrit à l’adresse suivante : Caisse des Dépôts - Données personnelles - Etablissement de Bordeaux 5, rue du Vergne - 33059 Bordeaux Cedex, et d’y joindre toute pièce permettant de justifier votre identité et votre demande. Si vous avez des questions concernant l’utilisation de vos Données à Caractère Personnel par la Caisse des Dépôts, vous pouvez contacter le Délégué à la protection des Données (DPO) en remplissant le formulaire de contact à l’adresse http://www.caissedesdepots.fr/protection-des-donnees-personnelles

 

8. Respect des dispositions de la loi « Informatique et Libertés »

Chaque utilisateur du site est tenu de respecter les dispositions de la loi relative à l’informatique, aux fichiers et aux libertés, dont la violation est passible de sanctions pénales. Ils doivent notamment s’abstenir, s’agissant des Données à caractère personnel auxquelles il accède, de toute collecte, de tout traitement, de toute utilisation détournée et, d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes. Concernant en particulier les Données à caractère personnel du Titulaire, celles-ci sont transmises aux organismes de formation. Ils doivent veiller au respect des dispositions légales et règlementaires en la matière et s’assurer que des tiers non autorisés n’y aient pas accès. 9. Quelles sont les mesures de sécurité et confidentialité mises en œuvre ? La Caisse des Dépôts accorde une importance particulière à la confidentialité et la sécurité des Données à caractère personnel concernant les Titulaires https://www.moncompteformation.gouv.fr. Elle met en œuvre les mesures techniques et d’organisation les plus conformes à l’état de l’art pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment dans le cadre de la transmission de Données dans un réseau. Interne L'accès aux Données à caractère personnel est strictement limité aux personnes habilitées en raison de leurs fonctions et qui sont tenus par une obligation de confidentialité. La Caisse des Dépôts et La DGEFP ne procède à aucun transfert de Données à caractère personnel hors de l’Espace économique européen. 10. Vous souhaitez contacter notre DPO ? Pour toute information complémentaire ou difficulté relative à l’utilisation de leurs Données à caractère personnel, les Titulaires peuvent contacter la déléguée à la protection des Données (DPO) de la Caisse des dépôts à l’adresse suivante : mesdonneespersonnelles@caissedesdepots.fr Ou par écrit à l’adresse suivante : Caisse des Dépôts - Données personnelles - Etablissement de Bordeaux 5, rue du Vergne - 33059 Bordeaux Cedex, et d’y joindre toute pièce permettant de justifier votre identité et votre demande. Vous pouvez, également, contacter le Délégué à la protection des données (DPO) en remplissant le formulaire de contact à l’adresse http://www.caissedesdepots.fr/protectiondes-donnees-personnelles En cas de difficulté non résolue en lien avec l’utilisation de leurs Données à caractère Personnel, les Titulaires peuvent saisir la CNIL. 11. Cookies Le gestionnaire du site https://www.moncompteformation.gouv.fr utilise plusieurs catégories de cookies sur le site et son application. Pour plus d’informations concernant les cookies et l’usage que la DGEFP et l

a Caisse des Dépôts en fait, les Titulaires sont tenus de se référer à sa notice d’information sur l’utilisation des cookies.

Document(s) joint(s)
Souhaitez-vous autoriser l'utilisation des cookies sur le site ?