Politique de protection des données personnelles

Dernière révision : 05/17/2024

Qui est responsable du traitement de vos données personnelles ?

L’association déclarée (identifiant W332017244) ADAMA gère le centre de formation d’apprentis historique du Groupe YNOV. Aussi, l’association ADAMA et l’établissement d’accueil partenaire sont Responsables conjoints de traitement.
L’association ADAMA et l’établissement d’accueil partenaire sont ci-après conjointement dénommés le « CFA du Numérique ».

Délégué à la protection des données

Le CFA du Numérique a désigné un Délégué à la protection des données (DPO) dont les coordonnées email et postales sont les suivantes :

  • CFA du Numérique – DPO, 3-5 Allée des Acacias – Immeuble la Tour – CS 90021 – 33693 MERIGNAC CEDEX
  • donnees-personnelles@cfadunumerique.fr

Finalités et fondements juridiques

Le tableau ci-dessous récapitule les finalités de données personnelles pour lesquelles le CFA du Numérique traite vos données ainsi que les fondements juridiques de ces traitements.

Finalités du traitement Fondements juridiques
Gestion des candidatures aux formations Notre intérêt légitime (apprécier les candidatures et évaluer les candidats)
Gestion administrative des apprentis Notre intérêt légitime (mettre en place des processus internes efficaces)
Gestion du cursus de formation L’exécution du contrat nous unissant ou notre intérêt légitime pour les données qui excéderaient ce qui est strictement nécessaire à l’exécution de nos relations contractuelles (proposer une formation adaptée)
La gestion des besoins spécifiques (et notamment du handicap) des apprentis (notamment lors des examens et des évaluations) Le respect d’obligations réglementaires ou notre intérêt légitime pour les données qui excéderaient ce qui est strictement nécessaire au respect d’obligations réglementaires (instaurer une politique d’inclusion dans l’accueil des apprentis)
Suivi des inscriptions, des présences et des absences aux programmes de formation L’exécution du contrat nous unissant ou notre intérêt légitime pour les données qui excèderaient ce qui est strictement nécessaire à l’exécution des relations contractuelles (mettre en place des processus internes efficaces)
Gestion des examens et des évaluations des apprentis L’exécution du contrat nous unissant ou notre intérêt légitime pour les données qui excèderaient ce qui est strictement nécessaire à l’exécution des relations contractuelles (opérer un suivi de la scolarité)
Gestion de l’alternance L’exécution du contrat nous unissant ou notre intérêt légitime pour les données qui excèderaient ce qui est strictement nécessaire à l’exécution des relations contractuelles (assurer la coordination et la progressivité des apprentissages)
Gestion des contrats conclus avec les apprentis, y incluant la gestion et le suivi des facturations, des paiements et éventuels différends L’exécution du contrat nous unissant
Accomplissement par le CFA du Numérique de ses obligations déclaratives et d’information auprès des autorités de contrôle et organismes financeurs (notamment ses obligations comptables et fiscales) Le respect d’obligations réglementaires
Réalisation d’enquêtes de satisfaction et de sondages Notre intérêt légitime ou votre consentement s’il est requis par la loi (mieux connaître les attentes des Apprenti(e)s)
Mise en œuvre des dispositifs permettant d’assurer la sécurité et le bon fonctionnement des applications informatiques et des réseaux Notre intérêt légitime (sécurité informatique)
Gestion de la messagerie électronique (cf. Charte informatique) L’exécution du contrat nous unissant ou notre intérêt légitime pour les données qui excéderaient ce qui est strictement nécessaire à l’exécution de mesures contractuelles (sécurité informatique)
Gestion de l’obtention et du renouvellement des habilitations et accréditations académiques Notre intérêt légitime
Gestion et suivi des contentieux Notre intérêt légitime (défendre nos intérêts)
Gestion des demandes de contact Notre intérêt légitime (répondre à vos demandes et mieux vous connaître)
Mesure de la fréquentation du site Internet Notre intérêt légitime (gérer et améliorer la fréquentation de notre site) ou votre consentement s’il est requis par la réglementation (selon le type de cookies)
Suivi des centres d’intérêt via les cookies Votre consentement
Gestion des comptes utilisateurs de l’authentification et des droits d’accès aux outils Notre intérêt légitime (sécurité informatique)
Promotion de notre établissement et des enseignements qui y sont proposés Notre intérêt légitime (promouvoir nos offres) ou votre consentement lorsqu’il est requis par la loi
Gestion des anciens, diplômés et titrisés Le respect d’obligations réglementaires ou notre intérêt légitime pour les données qui excéderaient le respect d’obligations réglementaires
Gestion des jurys Le respect d’obligations réglementaires ou notre intérêt légitime pour les données qui excéderaient le respect d’obligations réglementaires
Gestion des demandes de support Notre intérêt légitime (suivre et répondre aux demandes de support)
Gestion des demandes relatives aux données personnelles Le respect d’obligations réglementaires
Gestion des logs d’utilisation de la connexion internet Le respect d’obligations réglementaires (accès Internet public) ou notre intérêt légitime

Quel genre de données personnelles collectons-nous et via quelles sources ?

Les données personnelles sont collectées directement auprès de la personne concernée (par exemple en cas d’inscription ou de candidature effectuée directement auprès de ses services). Elles peuvent également être transmises par d’autres canaux (établissements d’enseignement supérieur, entités chargées du recrutement des candidats aux concours, cabinets de recrutement pour les candidats à l’emploi, etc.).
De manière générale, les données traitées par le CFA du Numérique sont les suivantes :
  • L’état civil et les données d’identification (noms, prénoms, lieu de naissance, nationalité, etc.),
  • Les coordonnées personnelles postales, téléphoniques et électroniques,
  • Des éléments de vie personnelle (état civil, etc.),
  • Les données relatives au paiement des frais d’inscription et aux impayés,
  • Les diplômes obtenus,
  • Les langues parlées,
  • Les expériences professionnelles
  • Les données relatives à la formation : les emplois du temps, les cursus interne et externe, les diplômes, les validations d’acquis, les bordereaux et relevés de notation, les procès-verbaux d’examens/évaluations, les feuilles de présence, etc.),
  • Les données relatives à l’alternance (dates, durée, coordonnées de l’entreprise d’accueil, éléments de rémunération, etc.)
  • Les besoins spécifiques (et notamment le handicap) de l’Apprenti(e) (notamment lors des examens et des évaluations),
  • Les données d’identification et de connexion aux moyens informatiques mis à disposition par le CFA du Numérique,
  • Les résultats des enquêtes et sondages non anonymes, les témoignages,
  • Etc.

Qui a accès aux données personnelles ?

Vos données personnelles sont principalement communiquées/accessibles au sein du CFA du Numérique à la Direction du Campus, la Direction Pédagogique, la Direction des Ressources Humaines, la Direction Administrative et Financière, la Direction des Systèmes d’Information et la Direction Juridique.

Les données personnelles peuvent être transmises par le CFA du Numérique aux entités suivantes :

  • Les sous-traitants techniques et informatiques du CFA du Numérique, tels que les prestataires d’hébergement et de maintenance IT ;
  • Les entreprises d’accueil ;
  • Les partenaires du CFA du Numérique pour les besoins de la gestion des contrats, tels que, par exemple, les organismes de recouvrement des impayés ;
  • Les organismes spécialisés dans la réalisation d’enquêtes et de statistiques ;
  • Les partenaires du CFA du Numérique intervenant dans le cadre de la gestion des accréditations et certifications ;
  • Etc.

Lorsque nous partageons des données personnelles avec nos prestataires et sous-traitants, des accords relatifs au traitement des données et des accords sur le partage de données fournissant des mesures et garanties appropriées sont établis.

Si le CFA du Numérique recourt à des sous-traitants localisés dans des pays dont la réglementation n’offre pas le niveau de protection adéquat en termes de protection des données personnelles, le CFA du Numérique s’assurera que ces transferts sont réalisés conformément aux exigences réglementaires françaises (par exemple, mise en place de clauses contractuelles adoptées par la Commission européenne). Vous pouvez contacter notre DPO pour obtenir de plus amples informations sur ces sujets ainsi qu’une copie des documents pertinents.

Nous ne procédons pas à la revente de vos données personnelles à des tiers.

Transfert et partage de données personnelles ?

Nous partageons vos données personnelles, lorsque la finalité du traitement le justifie, avec les organismes publics concernés.

Lorsque nous partageons des données personnelles avec nos prestataires et sous-traitants, des accords relatifs au traitement des données et des accords sur le partage de données fournissant des mesures et garanties appropriées sont établis.

Nous ne procédons pas à la revente de vos données personnelles à des tiers.

Combien de temps conservons-nous vos données personnelles ?

Les données sont conservées pour la durée nécessaire à l’exécution des obligations légales et contractuelles du CFA du Numérique.

De manière générale, les données sont conservées conformément à la circulaire n°2005-003 du 22 février 2005 du Ministre de l’Education nationale, de l’Enseignement supérieur et de la Recherche. A titre d’exemple :

  • Les données afférentes au dossier administratif et pédagogique des apprentis sont conservées pendant 10 ans ;
  • Les données comptables et de facturation sont conservées 10 ans à compter de la clôture de l’exercice comptable en cours.
  • Les données relatives aux impayés sont conservées jusqu’au règlement amiable du différend ou, à défaut, jusqu’à la prescription de l’action judiciaire.
  • Les images de vidéosurveillance sont conservées pendant un mois à compter de leur enregistrement
  • Les données de journalisation informatique (logs de connexion et d’accès, etc.) sont conservées pendant un an.

Les données relatives aux candidatures aux formations sont conservées 3 ans en l’absence de relation contractuelle.

Quels sont vos droits et comment les exercer ?

  • Vous avez le droit de demander l’accès à vos données personnelles.
  • Vous avez le droit de demander la rectification de vos données personnelles.
  • Vous avez le droit de demander la limitation du traitement de vos données personnelles, (i) si vous contestez l’exactitude de ses données pendant la durée nous permettant de vérifier l’exactitude de ces dernières, (ii) si vous considérez que nous traitons illicitement vos données et que vous exigez une limitation de leur utilisation plutôt qu’un effacement, (iii) si nous n’avons plus besoin de ses données au regard des finalités visées ci-dessus mais que celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de ses droits en justice, (iv) en cas d’exercice de son droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur les siens.
  • Vous avez le droit de demander la suppression de vos données personnelles.
  • Vous avez le droit de demander, à tout moment, à exercer votre droit d’opposition vis-à-vis des traitements exploités pour des raisons tenant à votre situation particulière.
  • Vous avez également le droit de vous opposer à la prospection commerciale, sans avoir à fournir de motif.
  • Vous avez le droit d’exercer le droit à la portabilité des données, ce qui vous donne le droit d’obtenir une copie des données à caractère personnel vous concernant ou de les transférer à un tiers dans un format structuré et couramment utilisé et lisible par une machine.
  • Vous avez également le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé et produisant des effets juridiques vous concernant ou vous affectant de manière significative.
  • Vous avez le droit de retirer votre consentement à tout moment.
  • Vous disposez également du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos données à caractère personnel post-mortem
  • Pour exercer vos droits veuillez nous contacter via e-mail à l’adresse donnees-personnelles@cfadunumerique.fr ou nous écrire à l’adresse postale : CFA du Numérique – DPO, 3-5 Allée des Acacias – Immeuble la Tour – CS 90021 33693 MERIGNAC CEDEX.
  • En cas de doute raisonnable sur l’identité du demandeur, le CFA du Numérique pourra demander la copie d’une pièce d’identité en cours de validité.
  • Vous pouvez à tout moment vous désinscrire de nos communications commerciales via e-mail à l’adresse donnees-personnelles@cfadunumerique.fr

Combien de temps conservons-nous vos données personnelles ?

Nous restreignons l’accès à vos données personnelles aux personnes concernées par la finalité du traitement. Nos délais de conservation exposés dans notre « tableau des traitements de vos données personnelles » reposent sur des besoins commerciaux et/ou des obligations légales. Les données personnelles qui ne sont plus nécessaires sont rendues anonymes pour des besoins statistiques ou détruites.

Comment nous contacter ?

Pour toute question concernant vos données personnelles ou l’exercice de vos droits, vous pouvez nous contacter :
• via courrier postal à l’adresse suivante : CFA du Numérique – DPO, 3-5 Allée des Acacias – Immeuble la Tour – CS 90021 – 33693 MERIGNAC CEDEX
• via email : donnees-personnelles@cfadunumerique.fr

Comment contacter la CNIL (Commission Nationale de l’Informatique et des Libertés) ?

Nous vous rappelons que vous pouvez contacter introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Des informations supplémentaires sont accessibles sur son site internet www.cnil.fr.