L’OPCO des Entreprises de Proximité, en sa qualité de responsable de traitement, est une association loi de 1901, N° SIRET 87903689500016 dont le siège social est situé 4, rue du Colonel Driant, 75001 Paris.
Parce que le respect de votre vie privée est essentiel pour nous et justifie la confiance que vous nous accordez, nous avons mis en place la présente Politique de protection des données à caractère personnel.
Une Donnée à Caractère Personnel désigne toute information concernant une personne physique identifiée ou identifiable. Est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.
Au travers de ses différents sites internet l’OPCO des Entreprises de Proximité propose des contenus, de la documentation ainsi que des services en ligne destinés à promouvoir et faciliter la gestion de la formation et de l’apprentissage.
Dans ce cadre, nous sommes amenés à collecter et traiter certaines Données à Caractère Personnel.
La Politique de protection des données personnelles s’applique aux collectes et traitements de données effectués sur les sites Web de OPCO EP (les « Sites ») et à l’utilisation de nos services ou contenus en ligne (les « Services ») quel que soit le terminal utilisé.
Cette politique est à destination des entreprises relevant du champ de compétence d’Opco EP, des bénéficiaires de formation, les personnes physiques recherchant une formation, des organismes de formation (« OF »), des centres de formation d’apprentis (« CFA »), des Visiteurs des Sites internet (les « Visiteurs ») et des Utilisateurs des Services en ligne (les « Utilisateurs »).
L’OPCO EP s’engage, dans le cadre de ses activités et conformément à la réglementation applicable en France et en Europe, et notamment au Règlement Européen sur la Protection des Données à caractère personnel, à assurer la protection, la confidentialité et la sécurité des données à caractère personnel de ses visiteurs, utilisateurs, prospects, salariés des entreprises relevant du champ de compétence d’Opco EP, bénéficiaires des actions de formation, apprentis, personnes physiques recherchant une formation ainsi qu’à respecter leur vie privée.
Nos sites et services ne s’adressent pas aux mineurs, sauf autorisation expresse de leurs représentants légaux.
L’OPCO EP peut à tout moment faire évoluer la Politique sur la protection des données personnelles notamment pour s’adapter à la législation en vigueur. Ces modifications sont portées à la connaissance des Visiteurs et Utilisateurs du simple fait de leur mise en ligne. Nous vous recommandons de prendre régulièrement connaissance de la version actuelle disponible.
1.1 La collecte loyale des données à caractère personnel
Les données sont collectées de manière loyale et transparente. L’OPCO EP s’interdit de collecter des données personnelles sans en avoir préalablement informé les personnes concernées, y compris sur l’usage qui est fait de leurs données.
De manière générale, le défaut de renseignement des champs identifiés par un astérisque (*) ne nous permet pas de vous faire bénéficier de tout ou partie des Services ou fonctionnalités que nous proposons, dans ce cas, vos demandes pourraient ne pas être prises en compte. Les autres champs sont facultatifs et ont pour objet d’améliorer la qualité des services qui vous sont proposés.
1.2 L’utilisation des données à caractère personnel
L’OPCO EP respecte le cadre légal en vigueur concernant la protection des données à caractère personnel, les conditions de sécurité et de confidentialité. L’OPCO EP ne communique les données à caractère personnel qu’à ses prestataires habilités et s’assure qu’ils respectent des conditions strictes de confidentialité, d’usage et de protection de ces données.
L’OPCO EP s’interdit de communiquer à des partenaires commerciaux les données à caractère personnel sans avoir informé les personnes concernées, et sans leur avoir offert la possibilité d’exercer leur droit d’opposition.
1.3 Les mesures nécessaires pour assurer la sécurité des données à caractère personnel
L’OPCO EP assure la protection des données personnelles qui lui sont confiées, dès la conception et tout au long du cycle de vie des services, des sites ou des applications.
Il met en œuvre des mesures de sécurité adaptées au degré de sensibilité des données pour protéger les données à caractère personnel contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés ;
Le système d’information, les serveurs et les réseaux qu’il utilise pour traiter et stocker les données personnelles sont dotés de systèmes de sécurité et de protection ;
L’OPCO EP garantit la sécurité des informations échangées lors de transactions ;
Il délivre des autorisations d’accès à son système d’information aux seules personnes qui en ont besoin pour exercer leur fonction ;
Il sensibilise ses collaborateurs à la protection des données personnelles mises à leur disposition dans le cadre de leurs fonctions et s’assure qu’ils respectent les règles en vigueur et la déontologie de l’entreprise ;
L’OPCO EP impose à ses prestataires de se conformer à ces mêmes principes de protection.
2.1 Quelles sont les données traitées ?
2.1.1 Concernant les certificateurs, les organismes habilités et les candidats à la certification
Dans la mesure où OPCO EP procède dans ce contexte à une collecte indirecte de Données à Caractère Personnel et où Opco EP ne dispose pas des moyens pour informer directement les personnes concernées de la diffusion de leurs informations , les certificateurs et les organismes habilités s’engagent (i) à disposer du consentement expresse de la personne candidate à la certification, ou de ses représentants légaux, à la diffusion de ses données via la plateforme d’administration des Certification d’Opco EP et du fait que leurs Données à Caractère Personnel sont transmises à OPCO EP ; et (ii) à fournir à ces personnes les informations relatives aux traitements mis en œuvre par OPCO EP dont les caractéristiques sont définies ci-dessous.
2.1.2 Concernant les visiteurs et utilisateurs des sites
Lorsque vous naviguez sur nos sites ou en utilisant nos applis et services, l’OPCO EP, ses prestataires de services ou ses partenaires commerciaux peuvent collecter des données.
Certaines données de contact nous sont communiquées directement par les visiteurs et utilisateurs : noms, prénoms, adresse électronique, adresse et code postal, mot de passe, numéro de téléphone, réclamations ou les opinions dont vous pourriez nous faire part.
Certaines données, peuvent être collectées automatiquement du fait de votre navigation sur les Sites et applications au moyen de cookies ou de technologies similaires.
Par ailleurs lorsque vous êtes connecté, nous recueillons les informations générées au travers de l’usage de nos services (adresse IP, type de navigateur, informations concernant le terminal utilisé, données de connexion, données de navigation et données de trafic).
Ces informations sont communiquées à chaque fois que vous naviguez sur nos Sites et applications.
Pour en savoir plus, nous vous invitons à consulter nos règles d’utilisation des cookies.
2.2 À quelles fins sont utilisées les données à caractère personnel ?
2.2.1 Concernant les certificateurs (profil certificateur) les organismes de formation habilités/agréés (profil organisme de formation) et les personnes physiques candidats à la certification (profil candidat)
Dans le cadre de la plateforme d’administration des Certifications d’Opco EP, Opco EP traite les données ou catégories de données pour les finalités décrites ci-après :
Ces traitements sont fondés (i) pour la plupart des finalités sur l’exécution du contrat ; (ii) pour d’autres finalités sur l’intérêt légitime de l’OPCO EP ; (iii) et, dans certains cas, sur le respect de ses obligations légales par l’OPCO EP.
2.2.2 Concernant les visiteurs et utilisateurs des services
Les données collectées nous permettent de vous identifier, de vous faire bénéficier de nos services et d’améliorer la qualité des services et fonctionnalités que nous proposons, gérer la relation contractuelle et commerciale.
Ces traitements sont fondés (i) pour la plupart des finalités sur l’exécution du contrat ; (ii) pour d’autres finalités sur l’intérêt légitime de l’OPCO EP ; (iii) le consentement.
2.3 Quels sont les destinataires des données collectées ?
2.3.1 Concernant les certificateurs (profil certificateur), les organismes de formation habilités (profil organisme de formation) et les personnes physiques candidats à la certification (profil candidat)
Les données à caractère personnel collectées pourront être transmises aux branches professionnelles ayant confié l’administration de leur certification à l’Opco EP.
Les Données à Caractère Personnel des titulaires des certifications délivrées pourront être transmises :
En tant que destinataires de certaines Données à Caractère Personnel dans le cadre de leurs missions, ces derniers mettent en œuvre un traitement distinct de celui de l’OPCO EP et agissent eux-mêmes en tant que Responsable du Traitement pour des finalités qui leur sont propres.
2.3.2 Concernant les visiteurs et utilisateurs des services
Les Données à Caractère Personnel que nous collectons pourront être transmises :
Nous pouvons également être dans l’obligation légale de divulguer toute information vous concernant afin de nous conformer à la règlementation applicable ou pour répondre à toute demande judiciaire ou administrative.
2.4 Combien de temps sont conservées vos données ?
2.4.1 Concernant les certificateurs (profil certificateur), les organismes de formation habilités (profil organisme de formation) et les personnes physiques candidats à la certification (profil candidat)
Les Données à Caractère Personnel recueillies dans le cadre de ces finalités sont conservées durant la durée d’activité du profil, elles peuvent toutefois être conservées pour des durées variables découlant des missions de l’OPCO, notamment du contrôle administratif et financier exercé par l’État et de l’intérêt légitime de l’OPCO EP.
2.4.2 Concernant les internautes et utilisateurs des services
Les données personnelles sont conservées pour toute la durée nécessaire aux finalités poursuivies dans le cadre des traitements pour lesquelles elles ont été collectées à l’exception des cas où la conservation pour une durée supérieure résulte de la loi, de la réglementation ou aux fins de contentieux.
Les principales durées de conservation :
| Finalités | Durées de conservation |
|---|---|
| Données de connexion, de trafic et de navigation | Un (1) an à compter de la dernière connexion concernée |
| Données relatives aux certifications | Trois (3) ans à compter du dernier contact entrant avec l’OPCO EP |
Les Données à Caractère Personnel collectées sont notamment supprimées à la suite de la survenance d’un des évènements suivants (et sous réserve du respect des prescriptions légales applicables et des durées de conservation légales) : l’arrivée du terme de la durée de conservation ;
2.5 Où sont hébergées et traitées les données à caractère personnel ?
Les Données à Caractère Personnel sont actuellement hébergées et traitées sur le territoire de l’Union Européenne.
Elles pourraient toutefois faire l’objet d’un transfert en dehors de l’Union Européenne dans le cadre des finalités de Traitements exposées ci-dessus.
Pour chaque transfert, l’OPCO EP mettra en place les garanties appropriées pour assurer un niveau de protection adéquat au sens de la Règlementation Applicable, y compris au moyen de la signature de clauses contractuelles types reprenant le modèle de la Commission Européenne.
2.6 Quels sont vos droits ?
Chaque personne dispose d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité de ses données, ou de retrait de son consentement dans les conditions et limites prévues par le Règlement général européen sur la protection des données.
Chaque personne peut également faire parvenir des directives spéciales relatives au sort de leurs Données à Caractère Personnel après leur décès.
Lorsque le traitement de Données à Caractère Personnel que nous effectuons repose sur votre consentement, vous pouvez retirer ce consentement à tout moment.
Toute personne physique concernée par les traitements de données de l’OPCO EP peut exercer ses droits à l’adresse dpo@opcoep.fr et s’il n’obtenait pas satisfaction peut s’adresser à l’autorité de contrôle www.cnil.fr.
Toute demande doit être signée et accompagnée de la photocopie d’un titre d’identité et préciser l’adresse à laquelle la réponse est attendue. Une réponse sera alors adressée dans un délai d’un (1) mois suivant la réception de la demande, pouvant être prolongé compte tenu de la complexité ou du nombre de demandes.
Lorsque votre demande de droit d’accès, de rectification ou d’opposition est relative aux données collectées par un partenaire de l’OPCO EP ou traitées par un destinataire de l’OPCO EP, nous vous invitons à vous rapprocher dudit partenaire ou destinataire, en sa qualité de responsable de traitement.
Pour toute information sur la protection des données personnelles, vous pouvez consulter le site de la Commission Nationale de l’Informatique et des Libertés www.cnil.fr.