Politique de protection des données
- Définitions
- Préambule
- Objectifs
- Délégué à la Protection des Données (DPO)
- Collecte et utilisation des données
- Conservation des données
- Communication des données
- Respect des droits des personnes
- Gestion des violations de données
- Sécurité et Confidentialité
- Privacy by Design
- Utilisation du site web
- Formulaire de contact
- Formulaire d’inscription aux formations courtes
- Réservation en ligne
- Prospection commerciale
- Jobboard
- Utilisation du SAS Yparéo
- Cookies et autres traceurs
- Fonctionnement des cookies
- Détail des cookies
- Vos droits et les modalités de leur exercice
Définitions
Au sens de la présente Politique, les termes suivants seront utilisés :
- « AIPD » : Analyse d’Impact relative à la Protection des Données.
- « CNIL » : Commission Nationale Informatique et Libertés.
- « Cookies » : Les « cookies » (ou témoins de connexion) sont des petits fichiers texte de taille limitée qui nous permettent de reconnaitre votre ordinateur, votre tablette ou votre mobile aux fins de personnaliser les services que nous vous proposons.
- « Destinataire » : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
- « Donnée à caractère personnel » : Toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- « DPO » : Data Protection Officer ou Délégué à la Protection des Données.
- « Internaute » : Toute personne se connectant au site.
- « Personne concernée » : La personne physique à laquelle se rapportent les données à caractère personnel faisant l’objet du traitement.
- « RGPD » : Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
- « Responsable de traitement » : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
- « Site » : Le Site Internet : https://www.btpcfa-pdl.com/
- « Sous-traitant » : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
- « Tiers » : Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
- « Traitement » : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Préambule
BTP CFA Pays de la Loire tient à placer la protection des données à caractère personnel au cœur de ses engagements.
BTP CFA Pays de la Loire s’engage donc, par la présente Politique de Protection des Données, à respecter la règlementation en matière de protection des données à caractère personnel conformément au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Objectifs
Par le biais de la présente Politique de Protection des Données, BTP CFA Pays de la Loire s’engage expressément à :
- Respecter les recommandations et, plus largement, la doctrine de la CNIL en matière de protection des données à caractère personnel, ou à justifier toute différence ;
- Se conformer aux préconisations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ;
- Anticiper tout projet mettant en œuvre des données à caractère personnel dans le respect des principes dits de Privacy by Design et Privacy by Default définis à l’article 25 du RGPD ;
- Mettre en place des procédures internes permettant de contrôler le respect des obligations légales et des engagements pris par BTP CFA Pays de la Loire ;
- Faciliter l’exercice des droits reconnus aux personnes concernées ;
- Assurer la plus grande transparence sur les traitements de données à caractère personnel mis en œuvre.
Délégué à la Protection des Données (DPO)
Afin de garantir le plus grand respect de la règlementation et d’assurer la plus grande transparence, BTP CFA Pays de la Loire, en sa qualité de responsable de traitement, a désigné un DPO que vous pouvez joindre à l’adresse suivante : dpo.cfapdl@anaxia-conseil.fr / 9 rue Marcel Sembat 44100 Nantes.
Collecte et utilisation des données
BTP CFA Pays de la Loire s’engage, en sa qualité de responsable de traitement, à collecter uniquement les données à caractère personnel strictement nécessaires au regard des finalités pour lesquelles elles sont traitées et ce, directement auprès des personnes concernées.
Lorsque le consentement de la personne concernée est nécessaire à la collecte et au traitement de certaines données, BTP CFA Pays de la Loire s’engage à recueillir ce consentement conformément aux exigences du RGPD.
Dans le cas où des données seraient collectées indirectement, BTP CFA Pays de la Loire s’engage formellement à en informer les personnes concernées.
BTP CFA Pays de la Loire s’engage également à ne pas traiter les données d’une manière incompatible avec les finalités pour lesquelles elles ont été initialement collectées.
BTP CFA Pays de la Loire collecte les données à caractère personnel que vous lui communiquez volontairement et principalement depuis les différents formulaires de ce Site.
Les données collectées via les formulaires et marquées d’un astérisque (*) sont nécessaires au traitement de la demande, les autres sont facultatives et visent à en faciliter le traitement
Conservation des données
BTP CFA Pays de la Loire s’engage à conserver les données à caractère personnel pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
En tout état de cause, le droit à l’information dont jouissent les personnes concernées implique que celles-ci soient expressément informées de la durée de conservation des données à caractère personnel les concernant.
Communication des données
BTP CFA Pays de la Loire souhaite être transparente quant à l’utilisation qui est faite des données à caractère personnel des personnes concernées.
Pour ce faire, celles-ci sont informées que les données à caractère personnel les concernant sont susceptibles d’être communiquées :
- Aux services internes de BTP CFA Pays de la Loire qui ont un besoin réel et justifié d’accéder à ces données ;
- A tout sous-traitant ou prestataire ayant un besoin réel et justifié d’accéder à ces données ;
- A tout organisme (tiers) auquel BTP CFA Pays de la Loire serait tenue, en vertu d’une obligation légale, de communiquer de telles données à caractère personnel.
Dans le cadre de l’utilisation générale du Site, les données des internautes sont accessibles au service Communication de BTP CFA Pays de la Loire, au prestataire en charge de l’hébergement et de la gestion du site web.
Respect des droits des personnes
Dans le cadre permis par le Règlement européen, BTP CFA Pays de la Loire s’engage à respecter et à faire respecter les droits dont jouissent les personnes concernées ; à savoir :
- Droit à l’information ;
- Droit de rectification ;
- Droit à l’effacement ;
- Droit à la limitation du traitement ;
- Droit à la portabilité ;
- Droit d’opposition ;
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ;
- Droit à décider du sort de ses données personnelles après son décès.
Afin de garantir une réponse efficace et dans le délai règlementaire imparti, BTP CFA Pays de la Loire a mis en place une procédure de gestion des droits.
Gestion des violations de données
BTP CFA Pays de la Loire s’engage formellement à prendre toutes les mesures afin de minimiser les impacts d’une éventuelle violation de données à caractère personnel pour les personnes concernées.
Pour ce faire, BTP CFA Pays de la Loire, en sa qualité de responsable de traitement, s’engage à notifier toute violation de données à caractère personnel à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
BTP CFA Pays de la Loire s’engage également à communiquer toute violation de données à caractère personnel à la personne concernée dans les meilleurs délais lorsque la violation en question est susceptible d’engendrer un risque élevé pour ses droits et libertés.
Afin d’assurer une gestion efficiente des violations de données à caractère personnel, BTP CFA Pays de la Loire a mis en place une procédure dédiée à cet effet.
Sécurité et Confidentialité
Dans le respect de la règlementation et dans la mesure où la sécurité et la confidentialité des données à caractère personnel est un enjeu majeur, BTP CFA Pays de la Loire s’engage à :
- Sécuriser les communications de données aux différents destinataires par des mesures de chiffrement et de pseudonymisation ;
- Sécuriser l’accès aux données en faisant respecter la politique d’habilitations mise en œuvre au sein de l’entité ;
- Assurer la confidentialité des systèmes et des services de traitement par la mise en œuvre et le respect d’une politique de mots de passe efficiente, ainsi que des mesures de pseudonymisation ;
- Assurer l’intégrité et la résilience constantes des systèmes et des services de traitement ;
- Le cas échéant, communiquer à la personne concernée la référence aux garanties appropriées lorsqu’un transfert de données à caractère personnel est envisagé vers un pays tiers ou à une organisation internationale ;
- Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
La sécurité ne peut être optimale que si, et dans la mesure où, le sous-traitant respecte également ces différentes mesures techniques et organisationnelles.
Pour ce faire, BTP CFA Pays de la Loire s’engage formellement à s’assurer que l’ensemble de ses sous-traitants et partenaires présentent des garanties appropriées quant à la mise en œuvre de mesures techniques et organisationnelles, dans le respect du RGPD et des droits des personnes concernées.
BTP CFA Pays de la Loire s’engage également à ce qu’un contrat soit conclu entre elle et ses sous-traitants en ce sens.
Privacy by Design
Dans le respect de la règlementation, BTP CFA Pays de la Loire s’engage, avant de mettre en œuvre tout traitement de données à caractère personnel, à :
- Informer le DPO de tout nouveau projet de traitement de données à caractère personnel ;
- Suivre l’avis du DPO sur les questions relatives à ce projet concernant la protection des données à caractère personnel ;
- Effectuer ou faire effectuer une AIPD lorsqu’elle est jugée nécessaire ;
- Sensibiliser le personnel sur la protection des données à caractère personnel par le biais de formations et/ou sensibilisations et la mise en place d’outils pédagogiques ;
- Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne.
Utilisation du site web
Formulaire de contact
BTP CFA Pays de la Loire propose un formulaire permettant de prendre contact avec ses équipes. Cela représente un traitement de données à caractère personnel, l’Association ayant un intérêt légitime à répondre aux demandes qui lui sont adressées.
Les données sont accessibles au service concerné directement par la demande et sont conservées uniquement le temps nécessaire au traitement de la demande.
FORMULAIRE D’INSCRIPTION AUX FORMATIONS COURTES
BTP CFA Pays de la Loire propose un formulaire permettant à toute personne qui le souhaite de solliciter l’inscription à nos formations courtes.
Le traitement des demandes d’inscription fait l’objet d’un traitement de données à caractère personnel, aux fins des intérêts légitimes de l’Association à analyser les demandes d’inscription et à transmettre une proposition de contrat.
Les données sont destinées aux personnels habilités à traiter les demandes d’inscription et sont également accessibles à nos prestataires techniques, dans le strict cadre de leurs attributions.
Les données des demandes d’inscription seront conservées le temps de leur analyse et seront supprimées au terme d’un délai de 3 ans si l’inscription n’est pas validée.
Prospection commerciale
Si vous y avez consenti, BTP CFA Pays de la Loire est également susceptible de vous adresser des informations au titre de sa prospection commerciale.
Les données sont destinées à un usage interne et sont également accessibles à nos prestataires techniques, dans le strict cadre de leurs attributions.
Dans le cadre des actions de prospection, vos données seront conservées par BTP CFA Pays de la Loire pendant un délai de 3 ans à compter du dernier contact émanant de votre part ou en cas d’opposition à en recevoir.
Jobboard
BTP CFA Pays de la Loire propose un formulaire permettant aux entreprises formatrices de déposer directement une offre d’alternance ou de stage, l’Association ayant un intérêt légitime à pouvoir proposer des offres d’alternance ou de stage à ses apprenants.
Les données sont accessibles au personnel habilité de l’organisme de formation et seront conservées tant que l’offre n’aura pas été dépubliée à la demande de l’entreprise ou, au maximum, 3 mois après la publication de l’offre.
Utilisation du SAS Yparéo
Le site web de BTP CFA Pays de la Loire propose une interface permettant aux apprenants qui le souhaitent de déposer une candidature pour intégrer une formation dispensée dans nos centres de formation.
Le traitement des candidatures fait l’objet d’un traitement de données à caractère personnel, aux fins des intérêts légitimes de l’Association à analyser les candidatures reçues et à transmettre un dossier de pré-inscription à qui en ferait la demande.
Les données sont destinées aux personnels habilités à traiter les candidatures et sont également accessibles à nos prestataires techniques, en ce compris le prestataire fournissant l’interface applicative de dépôt des candidatures, dans le strict cadre de leurs attributions.
Les données des candidatures seront conservées le temps de leur analyse et seront supprimées au terme d’un délai de 3 ans si l’inscription n’est pas validée.
Cookies et autres traceurs
Fonctionnement des cookies
Lorsque vous visitez un site Web, des cookies ou témoins de connexion sont susceptibles d’être installés dans votre terminal sous réserve des choix et options qui résultent des paramètres de votre logiciel de navigation utilisé lors de votre visite.
Les cookies sont des données utilisées par un serveur pour envoyer des informations d’état au navigateur d’un utilisateur, et par ce navigateur pour renvoyer des informations d’état au serveur d’origine.
Les informations d’état peuvent être par exemple un identifiant de session, une langue, une date d’expiration, un domaine de réponse, etc.
Les cookies permettent de conserver, pendant la durée de validité du cookie concerné, des informations d’état lorsqu’un navigateur accède aux différentes pages d’un site Web ou lorsque ce navigateur retourne ultérieurement sur ce site Web.
Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues.
Il existe différents types de cookies :
- des cookies de session qui disparaissent dès que vous quittez le site ;
- des cookies permanents qui demeurent sur votre terminal jusqu’à expiration de leur durée de vie ou jusqu’à ce que vous les supprimiez à l’aide des fonctionnalités de votre navigateur ;
- des cookies tiers directement déposés par des services tiers pour lesquels nous vous invitons, le cas échéant, à consulter la politique de protection des données des tiers concernés.
Certains cookies indispensables au bon fonctionnement de ce site Web sont exemptés de consentement, tels que :
- les cookies identifiants de session, pour la durée d’une session, ou les cookies persistants limités à quelques heures dans certains cas ;
- les cookies de session créés par un lecteur multimédia ;
- les cookies persistants de personnalisation de l’interface utilisateur (choix de langue ou de présentation) ;
- les cookies permettant d’assurer une sécurité optimale du site web.
D’autres cookies nécessitent le recueil de votre consentement :
- les cookies de mesures d’audience ;
- les cookies d’interactivité, dont les cookies tiers [par exemple les contenus vidéos ou émanant des réseaux sociaux].
Vous disposez de plusieurs options pour gérer les cookies. Vous pouvez faire le choix à tout moment d’exprimer et de modifier votre consentement en matière de cookies, par les moyens décrits ci-dessous.
Selon le type de cookies que vous souhaitez désactiver, vous pouvez exprimer votre choix :
- Grâce à l’outil de consentement
Ce site internet est équipé d’un outil de recueil de votre consentement aux cookies. Lors de la première connexion, vous pouvez gérer (accepter ou refuser) chaque catégorie de cookies grâce au panneau de gestion du consentement s’affichant en bas du site.
Par la suite, vous pourrez, à tout moment, modifier vos choix en affichant le panneau de gestion du consentement (pour cela, il suffit de positionner votre souris au bas de la page lors de la consultation du site web).
- Grâce au paramétrage de votre navigateur
La plupart des navigateurs acceptent les cookies par défaut. Cependant, vous pouvez décider à tout moment de bloquer ces cookies ou demander à votre navigateur de vous avertir lorsqu’un site tente d’implémenter un cookie sur votre terminal. Pour changer la gestion des cookies de votre navigateur, vous pouvez modifier les réglages dans l’onglet confidentialité.
La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
- Pour Chrome : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
- Pour Edge : https://privacy.microsoft.com/fr-fr/windows-10-microsoft-edge-and-privacy
- Pour Internet Explorer: http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-Cookies
- Pour FireFox : http://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent?redirectlocale=fr&redirectslug=G%C3%A9rer+les+cookies
- Pour Opéra : http://help.opera.com/Windows/10.20/fr/cookies.html
Pour plus d’informations sur les cookies, vous pouvez vous rendre sur le site de la CNIL, à cette adresse : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/
Détail des cookies
Cookies FONCTIONNELS
Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes. Ils sont généralement établis en tant que réponse à des actions que vous avez effectuées et qui constituent une demande de services, telles que la définition de vos préférences en matière de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur afin de bloquer ou être informé de l’existence de ces cookies, mais certaines parties du site Web peuvent être affectées.
Cookies Statistiques
Les cookies statistiques nous aident à collecter des informations sur la manière dont les visiteurs interagissent avec notre site web. Ces informations nous permettent d’améliorer notre site et de mieux comprendre le comportement des utilisateurs.
Cookies MARKETING
Ces cookies peuvent être mis en place au sein de notre site Web par nos partenaires publicitaires. Ils peuvent être utilisés par ces sociétés pour établir un profil de vos intérêts et vous proposer des publicités pertinentes sur d’autres sites Web. Ils ne stockent pas directement des données personnelles, mais sont basés sur l’identification unique de votre navigateur et de votre appareil Internet. Si vous n’autorisez pas ces cookies, votre publicité sera moins ciblée.
RÉSEAUX SOCIAUX
Sur notre site web, nous avons inclus du contenu provenant de Facebook, X, LinkedIn et Instagram pour promouvoir les pages web de nos réseaux sociaux. Ce contenu est intégré grâce un code obtenu de Facebook, X, LinkedIn et Instagram et place des cookies. Ce contenu peut stocker et traiter certaines informations à des fins de publicité personnalisée.
Veuillez lire la déclaration de confidentialité de ces réseaux sociaux (qui peut être modifiée régulièrement) afin de savoir ce qu’ils font de vos données (personnelles) traitées en utilisant ces cookies. Facebook, X, LinkedIn et Instagram se trouvent aux États-Unis.
COOKIES PLACÉS
Vos droits et les modalités de leur exercice
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent, ainsi que d’un droit d’opposition, du droit à la limitation du traitement et à l’effacement dans le cadre permis par le Règlement Européen.
Vous pouvez également retirer votre consentement à tout moment aussi librement et simplement que vous l’avez manifesté, notamment via notre outil de gestion des consentements pour les cookies.
Vous pouvez exercer ces droits auprès de BTP CFA Pays de la Loire :
- Par courrier : Référent RGPD • 9 rue Marcel Sembat • 44100 Nantes
- Par mail auprès du référent RGPD à l’adresse : rgpd@btpcfa-pdl.com
Nous sommes susceptibles de vous demander un justificatif d’identité.
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
Pour votre parfaite information, BTP CFA Pays de la Loire a désigné un délégué à la protection des données, que vous pouvez joindre à l’adresse mail dpo.cfapdl@anaxia-conseil.fr