Protection des données personnelles

La présente politique de protection des données à caractère personnel (« Politique ») est destinée à l’ensemble des Titulaires de compte personnel de formation (ci-après le ou les « Titulaire(s) ») de l’interface « Titulaire du compte » du site https://www.moncompteformation.gouv.fr. Elle décrit quels types de données à caractère personnel le Ministère du Travail (ci-après, « la DGEFP ») et la Caisse des dépôts et consignations (ci-après, « la Caisse des dépôts ») peuvent être amenés à collecter et la manière dont ils peuvent être amenés à les traiter dans le cadre de la gestion du site https://www.moncompteformation.gouv.fr

Toutes les opérations sur les données à caractère personnel des Titulaires sont réalisées en vertu de la réglementation en vigueur notamment le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ainsi que la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978. 

Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toutes évolutions législatives, réglementaires, jurisprudentielles ou techniques. Afin d’être toujours pleinement informés, les Titulaires doivent se référer avant toute navigation à la dernière version de la Politique.

1. Qui collecte les données à caractère personnel (Identité du responsable du traitement) ?

La DGEFP, dont le siège est situé au 15, rue de Grenelle 75007 PARIS, et la Caisse des dépôts, dont le siège est situé au 56, rue de Lille 75007 PARIS, sont conjointement responsables du traitement automatisé de données à caractère personnel dénommé SI CPF, autorisé à l’article R.6323-32 du Code du Travail.

Lorsque la DGEFP et la Caisse des dépôts collectent les données à caractère personnel des Titulaires, cette collecte est effectuée de manière loyale et transparente.

Il est précisé que les traitements de données à caractère personnel réalisés par les organismes de formation via leurs systèmes d’information et outils sont de la responsabilité de chaque organisme de formation. Ainsi, les données collectées par l’organisme de formation pour la participation à une formation d’un Titulaire sont traitées sous la seule responsabilité de l’organisme de formation. 
 

2. Quelles sont les données à caractère personnel traitées ?

Une « donnée à caractère personnel » est une information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

La DGEFP et la Caisse des Dépôts traitent les données personnelles communiquées par les Titulaires via les formulaires présents sur le site Internet https://www.moncompteformation.gouv.fr.

Il s’agit de données:

  • qui permettent de les identifier telles que leurs prénom, nom, adresse postale (si renseignée), email, téléphone (si renseigné), identifiant, mot de passe de leur  compte ;
  • relatives à leur parcours professionnel (situation professionnelle…) ;
  • d'ordre économique et financier (notamment leurs données bancaires en cas de paiement en ligne) ;
  • relatives à leurs droits et à leur parcours de formation ;
  • et de toute autre donnée à caractère personnel nécessaire dans le cadre des finalités définies à l’article 5 des présentes.

Nous vous invitons à consulter l’annexe 1 de l’arrêté du 11 octobre 2019 relatif à la mise en œuvre du traitement automatisé de données à caractère personnel dénommé « Système d'information du compte personnel de formation » pour plus d’information.

Cas de FranceConnect+ ?

Le service FranceConnect+ est une solution proposée par l’Etat, et adossé à l’identité numérique de La Poste pour sécuriser et simplifier la connexion à Mon Compte Formation. Ce service est également nécessaire pour l’achat de formations. 

Lorsque l’utilisateur se connecte via le service FranceConnect+, les données à caractère personnel suivantes sont échangées pour permettre l’accès à son compte activité : le sexe, le(s) nom(s), les prénoms, la date et le lieu de naissance.

Les données à caractère personnel des utilisateurs sont collectées soit via nos formulaires, soit lors de votre inscription à votre espace privé du site Mon Compte Formation.

Quel que soit le support de la collecte, le caractère obligatoire des réponses est indiqué dans les formulaires.

Si vous ne souhaitez pas fournir de tels renseignements, vous ne pourrez pas vous inscrire au site   Mon Compte Formation. Les autres informations sont destinées à mieux vous connaître et sont, par conséquent, facultatives. La DGEFP et la Caisse des Dépôts prendront toutes mesures utiles pour que les données à caractère personnel qui sont traitées soient exactes.

L’inscription à FranceConnect+ se fait par l’intermédiaire du service Identité numérique La Poste et qui collecte les données suivantes : 

  • L’adresse mail 
  • Le numéro de téléphone portable
  • La copie de la pièce d’identité
  • L’adresse postale 
  • La nationalité

conformément aux conditions générales d’utilisation de FranceConnect+, et à l’arrêté du 8 Novembre 2018 relatif au téléservice dénommé FranceConnect. 

En cas de non-éligibilité au service FranceConnect+, ou si vous ne souhaitez pas utiliser ce service, vous pouvez utiliser la solution alternative d’authentification proposée par la DGEFP et la Caisse des Dépôts. Les données suivantes sont alors collectées : 

  • Une copie de votre pièce d’identité
  • Une copie de votre carte vitale. 
  • Nom et prénom 
  • Date et lieu de naissance
  • Adresse mail 
  • Numéro de téléphone
  • Adresse postale

3. Le cas particulier de la collecte indirecte de vos Données

Les données à caractère personnel vous concernant peuvent être collectées : 

  • directement auprès de vous-même via notamment nos formulaires, notre site Internet, notre assistance téléphonique et vos courriers ;
  • auprès des employeurs des titulaires ;
  • auprès des organismes autorisés par la législation et la réglementation en vigueur.

Les traitements pouvant alimenter le traitement SI CPF figurent à l’annexe 4.1 de l’arrêté du 11 octobre 2019 relatif à la mise en œuvre du traitement automatisé de données à caractère personnel dénommé « Système d'information du compte personnel de formation ». 

Il peut s’agir de : 

  • données relatives à l’identité et à l’activité professionnelle du titulaire du CPF dont le numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) ;
  • données relatives au parcours professionnel du titulaire du CPF ;
  • données relatives aux droits et parcours de formation du titulaire du CPF tels que les diplômes et certifications, ou encore le montant des droits inscrits sur le CPF.

4. Quels sont les destinataires du traitement ?  

Les destinataires de ce traitement sont précisés à l’annexe 3 de 
l’arrêté du 11 octobre 2019 précité. Il s’agit des : 

 

  • agents de la Caisse nationale de l'assurance maladie et du réseau des organismes de la branche accidents du travail et maladies professionnelles du régime général ;
  • agents des organismes chargés de la gestion de la branche accidents du travail et maladies professionnelles du régime général et des régimes agricoles ;
  • agents de l’Association de gestion du fonds pour l’insertion professionnelle des handicapés (AGEFIPH) ;
  • agents de la Direction Générale de l’Emploi et de la Formation professionnelle (DGEFP) ;
  • agents de la direction de l’animation de la recherche, des études et des statistiques du ministère chargé de la formation professionnelle (DARES) et des organismes qu'elle mandate au moyen de conventions de recherche
  • personnels des organismes de formation ;
  • agents de France Compétences ;
  • agents de l’Institut national de la jeunesse et de l'éducation populaire et des organismes qu'il mandate au moyen de conventions de recherche ;
  • personnels des Opérateurs de compétences ;
  • agents des Régions ; 
  • personnels de Pôle emploi ; 
  • agents des Commissions paritaires interprofessionnelles régionales ; 
  • agents et personnels des Organismes de conseil en évolution professionnelle ; 
  • personnels de la Caisse des dépôts et consignations assurant la gestion du traitement automatisé ;
  • Agents des employeurs publics ;
  • Agents de la Direction générale des collectivités locales (DGCL) dans le cadre du droit individuel à la formation des élus locaux ;
  • Agents de la Direction générale des outre-mer (DGOM) dans le cadre du droit individuel à la formation des élus locaux ;
  • Agents de l’Agence de l'outre-mer pour la mobilité (LADOM) ;
  • Agents des administrations et organismes pouvant se voir communiquer des données strictement nécessaires à l'exercice de leurs missions de contrôle et d'enquête ;
  • Financeurs des abondements en droits ;

Les données à caractère personnel sont susceptibles d’être traitées par la Caisse des Dépôts dans le cadre de ses traitements relatifs : 

  • A la prévention et la lutte contre les pratiques abusives et la fraude au SI CPF 
  • A la gestion des précontentieux et contentieux

5. Quelles sont les finalités de traitement des données à caractère personnel et la base légale applicable ?

La base légale du traitement de données à caractère personnel est le respect d’une obligation légale à laquelle les responsables du traitement DGEFP et Caisse des Dépôts sont soumis, et le consentement des utilisateurs lorsque cela est requis par la réglementation en vigueur notamment pour la gestion des cookies.

Conformément aux dispositions de l'article L. 6323-8 du Code du travail, est autorisée la création, par le ministre chargé de la formation professionnelle, d'un traitement automatisé de données à caractère personnel dénommé Système d'information du compte personnel de formation (SI-CPF), permettant la gestion des droits inscrits sur le compte personnel de formation, la gestion du parcours de formation du titulaire du compte, la mise à disposition des informations relatives à l'offre de formation et la prise en charge des actions de formation de l'inscription du titulaire du compte aux formations jusqu'au paiement des prestataires mentionnés à l'article L. 6351-1, dont les finalités sont :

  • 1° La gestion et le contrôle des droits acquis au titre du compte personnel de formation et au titre du droit individuel à la formation des élus locaux, ainsi que des abondements en droits complémentaires, accessible via un service dématérialisé mis en place à cet effet ;
  • 2° L'information du titulaire du compte personnel de formation ou de droits individuels à la formation des élus locaux ;
  • 3° La prise en charge des actions de formation, de l'inscription jusqu'au paiement des prestataires mentionnés à l'article L. 6351-1 du présent code ainsi que des organismes mentionnés à l'article L. 1221-3 du code général des collectivités territoriales, après contrôle des actions de formation et vérification du service fait ;
  • 4° La mise en relation du titulaire du compte personnel de formation ou de droits individuels à la formation des élus locaux avec les prestataires et organismes mentionnés à l'article L. 6351-1 du présent code et à l' article L. 1221-3 du code général des collectivités territoriales, conformément aux modalités prévues par les conditions générales d'utilisation du service dématérialisé mentionnées à l'article L. 6323-9 du présent code et au III de l'article L. 1621-5 du code général des collectivités territoriales ;
  • 5° L'analyse de l'utilisation et l'évaluation de la mise en œuvre du compte personnel de formation et du droit individuel à la formation des élus locaux, notamment au moyen de la statistique ;
  • 6° La mise à disposition des services prévus au titre du compte personnel d'activité mentionnés au II de l'article L. 5151-6 par l'intermédiaire du service en ligne mentionné au I de l'article L. 5151-6 ;
  • 7° La mise à disposition de services permettant d'accompagner le titulaire du compte personnel de formation ou de droits individuels à la formation des élus locaux dans la construction de son parcours professionnel et de lui formuler des propositions en lien avec ses préférences, ses attentes et son parcours ;
  • 8° Le recensement des activités bénévoles ou de volontariat, l'alimentation et la mobilisation des droits inscrits sur le compte d'engagement citoyen conformément aux dispositions des articles L. 5151-7, L. 5151-8 et L. 5151-9 ;
  • 9° La mise à disposition de services permettant au titulaire du compte personnel de formation de recenser les connaissances et compétences acquises, au cours de sa formation initiale et continue, et de sa carrière, au sein du passeport d’orientation, de formation et de compétences mentionné au dernier alinéa de l’article L. 6323-8 ;
  • 9° bis La mise en œuvre et la gestion du passeport de prévention mentionné à l’article L. 4141-5 du code du travail.
  • 10° La mise en œuvre du partage des données mentionné au deuxième alinéa de l'article L. 6353-10 ;
  • 11° L'instruction des réclamations et des litiges ainsi que le recouvrement des sommes indûment versées, conformément aux modalités prévues par les conditions générales d'utilisation du service dématérialisé mentionnées à l'article L. 6323-9 du présent code et au III de l'article L. 1621-5 du code général des collectivités territoriales ;
  • 12° L'accès aux formations mentionnées au I de l'article L. 1621-5 du code général des collectivités territoriales.

Le Titulaire accède directement aux données à caractère personnel le concernant, en vue de constituer et mettre à jour ses données à caractère personnel, son dossier de formation et son passeport d'orientation, de formation et de compétences mais également en vue de son inscription aux formations et du paiement des organismes de formation.
 

6. Quelle est la durée de conservation des Données à caractère personnel ?

Conformément à l’article R.6323-39 du Code du travail, la DGEFP et la Caisse des dépôts traitent et conservent les données à caractère personnel du Titulaire dans un environnement sécurisé pendant une durée de trois ans à compter de la date de son décès.

Les données à caractère personnel relatives aux traces de connexion des Titulaires (identification, la date, l’heure et la nature de leur opération) sur le site https://www.moncompteformation.gouv.fr sont conservées pendant une durée d’un an à compter de leur collecte.

Dans le cas d’une formation bénéficiant de financements européens, la conservation des données est au minimum de 10 ans après l’obtention des fonds.

Pour ce qui concerne les pièces justificatives transmises par les Titulaires à Mon Compte Formation (notamment les annulations de formation et/ou la solution alternative à FranceConnect+), les données sont conservées 5 ans à compter de la collecte ou 10 ans à compter de l’obtention des fonds dans le cas d’une formation bénéficiant de financements européens.

Les cookies sont conservés pour une durée maximum de 13 mois. 

7. Comment exercer vos droits ? 

Les Titulaires disposent d'un droit d'accès, de limitation et de rectification leur permettant de faire rectifier, compléter ou mettre à jour leurs données à caractère personnel.

Les Titulaires ont la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de leurs données après leurs décès. Les Titulaires peuvent modifier ou révoquer ces instructions et directives concernant le sort de leurs données à caractère personnel après la mort à tout moment.

Ils sont également informés que le droit d’opposition ne s'applique pas au traitement de données à caractère personnel relatif au Compte Personnel de Formation (SI-CPF).
 
Pour exercer leurs droits, ils peuvent adresser leur demande: 

La Caisse des Dépôts vous informe que certaines demandes de droits nécessitent la fourniture d’une pièce d’identité, tels que : 

  • le droit d’accès 
  • le droit de rectification de données collectées auprès de tiers
  • le droit de limitation, selon les cas.

8. Respect des dispositions de la loi « Informatique et Libertés »

Chaque utilisateur du site est tenu de respecter les dispositions de la loi relative à l’informatique, aux fichiers et aux libertés, dont la violation est passible de sanctions pénales.
 
Ils doivent notamment s’abstenir, s’agissant des données à caractère personnel auxquelles il accède, de toute collecte, de tout traitement, de toute utilisation détournée et, d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.

9. Quelles sont les mesures de sécurité et confidentialité mises en œuvre ?

La Caisse des dépôts et la DGEFP accordent une importance particulière à la confidentialité et la sécurité des données à caractère personnel concernant les Titulaires https://www.moncompteformation.gouv.fr.

Elles mettent en œuvre les mesures techniques et d’organisation les plus conformes à l’état de l’art pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment dans le cadre de la transmission de données dans un réseau.

L'accès aux données à caractère personnel est strictement limité aux personnes habilitées en raison de leurs fonctions et qui sont tenus par une obligation de confidentialité.

Toutes les transmissions de données à caractère personnel aux tiers autorisés sont sécurisées. 

Mon compte formation fait l’objet d’une homologation RGS annuelle. 

Les données relatives au compte personnel de formation sont hébergées en France. 

La Caisse des dépôts et la DGEFP ne procèdent à aucun transfert de données à caractère personnel hors de l’Espace économique européen.
 

10. Vous souhaitez contacter notre DPO ?

Pour toute information complémentaire ou difficulté relative à l’utilisation de leurs données à caractère personnel, les Titulaires peuvent contacter le délégué à la protection des données (DPO) de la Caisse des dépôts par mail à l’adresse dpo@caissedesdepots.fr .

Pour faciliter les échanges, nous vous invitons à nous communiquer tout élément permettant de justifier de votre identité (nom, prénom, n° de tel) ou votre demande (captures d'écran, mails, etc.). 

En cas de difficulté non résolue en lien avec l’utilisation de leurs données à caractère personnel, les Titulaires peuvent saisir la CNIL.

11. Cookies

11.1. À propos des cookies

Nous utilisons différents cookies sur le site pour améliorer l’interactivité du site et nos services. Pour votre parfaite information, certains cookies sont indispensables à l'utilisation du site, d'autres permettent d'optimiser et de personnaliser les contenus affichés.

11.2. Qu'est-ce qu'un "cookie" ?

Un "cookie" est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur de votre ordinateur.

11.3. Cookies déposés par la Caisse des Dépôts à partir du site      

Vous pouvez à tout moment vous informer et paramétrer les cookies pour les accepter ou les refuser en cliquant sur le lien « gestion des cookies » présent en bas de page permettant d’ouvrir le gestionnaire de cookies ou à travers le paramétrage de votre navigateur internet "En savoir plus sur les cookies".

Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d'accès à nos services nécessitant l'utilisation de cookies.

La Caisse des Dépôts décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés, résultant (i) du refus de cookies par l'utilisateur (ii) de l'impossibilité pour le gestionnaire du Site de consulter les cookies nécessaires à leur fonctionnement du fait du choix de l'utilisateur.

Les cookies déposés par le site sont les suivants :
 

Cookies internes nécessaires au site pour fonctionner

Ces cookies permettent au site de fonctionner de manière optimale. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.

Nom du cookie Finalité Durée de conservation
DIDOMI_TOKEN Contient les informations de consentement aux cookies pour les finalités personnalisées et pour les partenaires personnalisés 1 an
EUROCONSENT-V2 Contient la chaîne de consentement pour les finalités et partenaires standards 1 an
MCF_COOKIE_CONSENT_MATOMO - 1 mois & 1 jour
MCF_COOKIE_CONSENT_AT_INTERNET - 1 mois & 1 jour
MCF_COOKIE_CONSENT_AB_TASTY - 1 mois & 1 jour
XSRF-TOKEN Token de sécurité permettant d’empêcher les attaques de falsification de requête intersites Session

 

Cookies de mesure d’audience du site

En vue d’adapter le site aux demandes de ses visiteurs, nous mesurons le nombre de visites, le nombre de pages vues ainsi que l'activité des visiteurs sur le site et leur fréquence de retour.

Matomo est un outil de mesure d’audience. Les cookies ci-dessous servent uniquement à produire des données statistiques anonymes, et les données à caractère personnel collectées ne peuvent être recoupées avec d’autres traitements ni transmises à des tiers.

Il nous permet d’approfondir la connaissance client sur laquelle nous nous basons pour améliorer nos services de façon continue.

Nom du cookie Finalité Durée de conservation
_pk_id Déclaration domaine Matomo permettant de distinguer les utilisateurs du site : permet d'attribuer un ID à l'utilisateur 12 mois

Cookies destinés à améliorer l’interactivité du site

Le site de la Caisse des Dépôts s’appuie sur certains services proposés par des sites tiers, notamment AB Tasty.

AB Tasty a pour but d’améliorer l’expérience utilisateur en testant différentes versions de notre application. Il nous permet d’approfondir la connaissance client sur laquelle nous nous basons pour améliorer nos services de façon continue. Les cookies peuvent collecter des données anonymisées pour valider les choix de variations.
 

Nom du cookie Finalité Durée de conservation
AB TASTY Ce cookie collecte toutes les données de testing (visitorID, IDs de tests et variations, timestamps). 13 mois
AB TASTY SESSION Ce cookie sert à identifier une session unique. Il permet de déterminer qu’une nouvelle session commence pour un utilisateur donné. 12 mois

Autres cookies

Nom du cookie Finalité Durée de conservation
_GCL_AU - 3 mois
CB_ANONYMOUS_ID - -
_FIRSTTOUCHATTRIBUTION - -
CB_GROUP_ID - -
_GA_STQYFE1KEQ - -
CB_USER_ID - -

--