Politique de confidentialité des données

POLITIQUE DE CONFIDENTIALITE DES DONNEES DE LA DIRECTION DE LA FORMATION PROFESSIONNELLE CONTINUE (DFPC)

 

Table des matières

 

I–Dispositions générales.
   1. Identité et coordonnées du Responsable du Traitement
   2. Cadre juridique – conformité à la loi informatique et libertés
   3. Moyens de collecte des Données à Caractère Personnel
II-Dispositions détaillées.
   1. Catégories de données personnelles
   2. Finalités du traitement des Données à Caractère Personnel
   3. Destinataires de vos Données à Caractère Personnel
   4. Transfert de vos Données à caractère personnel
   5. Durée de conservation des Données à Caractère Personnel
   6. Sécurité des données
   7. Information et mise en œuvre de la politique de traitement des données à caractère personnel
   8. Exercer vos droits
   9. Contact
   10. Révision de la politique de confidentialité

 

Glossaire

 

CNIL (Commission Nationale de l’Informatique et des Libertés) : 

Autorité administrative indépendante, cette commission a pour mission de veiller au respect de la législation informatique et libertés, ensemble la loi N° 78-17 du 6 janvier 1978 et le RGPD, législation européenne dédiée à la protection des données personnelles. Elle a aussi au titre de ses fonctions une mission de contrôle et sanction et peut être saisie en cas de violation des droits du citoyen sur ses données. L’ensemble des définitions ci-dessous ou citées dans les autres dispositions du présent document font référence à la législation citée.

 

RGPD : 

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ce texte constitue le texte de référence européen dont certaines dispositions sont mêmes directement reprises dans la loi nationale française.

https://www.cnil.fr/fr/reglement-europeen-protection-donnees

 

Donnée à caractère personnel : 

Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

 

Traitement de données à caractère personnel : 

Toute opération ou tout ensemble d'opérations effectuées à l'aide de procédés automatisés ou non et appliquées à des données, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;


Finalité : 

La finalité du traitement est l'objectif principal de l'utilisation des données à caractère personnel.


Responsable du traitement : 

La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, qui collecte et traite des données à caractère personnel. La fonction est ici occupée par la direction de la formation professionnelle continue représentée par son directeur en exercice.


Personne concernée : 

Personne physique à laquelle se rapportent les données qui font l’objet du traitement.

Cette notion renvoie :

  • aux usagers des services publics de la DFPC, y compris par ses sites internet, ceux-ci pouvant être de simples visiteurs,
  • aux agents de la DFPC quel que soit leur statut juridique,
  • à ses prestataires.


Sous-traitant : 

Toute personne qui accepte de traiter ou d’accéder à des données à caractère personnel, pour le compte du Responsable de traitement. Il agit toujours sous l’autorité et les instructions de ce dernier.


Tiers : 

Une personne physique ou morale, une autorité publique, un service ou un organisme, placé sous l'autorité directe du responsable du traitement ou du sous-traitant, qui sont autorisés à traiter les données à caractère personnel ;

 

Destinataires : 

La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.

 

Consentement : Selon la législation, le consentement doit « être donné par une déclaration ou par un acte positif clair par lequel la personne concernée manifeste de façon libre, éclairée, spécifique et univoque son accord au traitement des données ».

 

Introduction

 

Les principes énoncés ci-après s’appliquent aux traitements de données personnelles effectués par la DFPC.

La DFPC est soucieuse de garantir une utilisation intègre et un dispositif de sécurité et de confidentialité adéquat concernant les données susceptibles d’identifier les personnes concernées directement ou indirectement (ci-après, les « Données à caractère personnel »).

La présente politique de confidentialité informe sur les données à caractère personnel recueillies auprès des usagers ou via des tiers, sur la manière dont ces données personnelles peuvent être utilisées et communiquées, sur la manière dont chacun peut contrôler l’utilisation et la divulgation de ses données à caractère personnel et sur la manière dont elles sont protégées. 

 

I–Dispositions générales

 

Les dispositions qui suivent concernent tous les traitements de données à caractère personnel effectués par le Responsable du Traitement, ici représenté par la DFPC.

  1. Identité et coordonnées du Responsable du Traitement

Le responsable du traitement est la direction de la formation professionnelle continue représentée par son directeur Monsieur Philippe MARTIN : 63 rue Fernand Forest, Ducos, Nouméa Nouvelle-Calédonie – BP M2, 98849 Nouméa Cedex.  

 

  1. Cadre juridique – conformité à la loi informatique et libertés

Le responsable du traitement déclare qu’il effectue des traitements de données à caractère personnel suivant la définition de la loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa rédaction résultant de l’ordonnance n°2018-1125 du 12 décembre 2018 prise en application de la loi n°2018-497 du 20 juin 2018 relative à la protection des personnes et son décret d’application n° 2018-536 publié le 30 mai 2019. Cette nouvelle loi a été prise en vertu du règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et à la libre circulation de ces données (désigné « RGPD »).

La DFPC dispose d’une politique de gouvernance des données personnelles. A ce titre la DFPC traite les données selon le cas sur l’un des fondements prévus par le RGPD et notamment : l’obligation légale, la sauvegarde des intérêts vitaux, l’exécution de missions d’intérêt public, de missions relevant de l’autorité publique, ou le consentement.

  1. Moyens de collecte des Données à Caractère Personnel 

Dans le cadre des obligations réglementaires incombant à la Nouvelle-Calédonie, la DFPC est amenée à collecter vos données personnelles directement (celles fournies par vous) ou indirectement (données recueillies auprès de source tierce).

La collecte des données est limitée aux données nécessaires à la finalité du traitement.

Les données collectées pour une finalité le sont strictement pour cette dernière et pour les traitements relevant des compétences de la Nouvelle-Calédonie.

 
II-Dispositions détaillées
  1. Catégories de données personnelles

Sans que cette liste soit exhaustive, la DFPC peut être amenée à collecter les données personnelles suivantes : 

  • Des données d’identification : civilité, prénom(s), nom, date et lieu de naissance, âge, numéro CAFAT, document officiel d’identité en cours de validité ; photographies, enregistrement sonores ou d’images ;
  • Des données de correspondance : coordonnées téléphoniques, adresses physique, postale et électronique ;
  • Des données professionnelles : statut, emploi occupé, employeur, salaires ;
  • Des données de facturation et de paiement : montant et historique des factures, état de paiements, relances, soldes de paiement, date de prélèvement.
  • Des coordonnées bancaires : code RIB, code banque, numéro carte bancaire, nom / adresse / coordonnées de la banque, références de transactions.
  • Des données sur des personnes morales : dénomination sociale, numéro RCS, ou faisant apparaître des données personnelles, extrait Kbis, Ridet (pour patente).
  • Des données sur votre situation familiale.
  • Des données concernant des décisions de justice.

Il est possible que d’autres catégories de données soient recueillies. Dans ce cas, une information dédiée sera apportée à la personne concernée lors de la collecte initiale desdites données.

Il se peut également que la DFPC recueille le consentement des usagers lors de la collecte de certaines données.

Données personnelles concernant les mineurs :

La DFPC ne collecte ni ne traite de données à caractère personnel des enfants de moins de quinze (15) ans sans accord parental préalable et si possible du consentement du mineur.

Si des données personnelles concernant des mineurs de moins de 15 ans sont collectées via le site internet de la DFPC www.dfpc.gouv.nc, les parents ou titulaires de l’exercice de l’autorité parentale ont la possibilité de s’y opposer pour motif légitime, en contactant la DFPC pour exercer leurs droits. Se reporter au point 9. Coordonnées de contact.

  1. Finalités de traitement des Données à Caractère Personnel.

Les données personnelles collectées par la DFPC peuvent répondre aux finalités suivantes :

  • La gestion des candidats et stagiaires inscrits en formation.
  • Le suivi des démarches d’insertion professionnelle des demandeurs d’emploi.
  • Le suivi des candidats et des stagiaires ayant déposé une demande de parcours individualisé de formation.
  • La mesure de l’insertion professionnelle des candidats et stagiaires.
  • L’indemnisation des stagiaires.
  • La gestion des aides au tutorat.
  • La gestion des stagiaires en formation par alternance.
  • La gestion et le suivi des demandes d’agrément des formateurs d’adultes.
  • La gestion et l’indemnisation des jurys d’examens.
  • La gestion des candidats aux examens.
  • Le suivi des diplômés de la formation professionnelle continue.
  • L’habilitation des accompagnateurs VAE.
  • La prise en charge des démarches VAE des demandeurs d’emploi. 

Et d’une manière générale, toute finalité en relation avec les missions de service public confiées à la DFPC à ce jour et dans l’avenir.

  1. Destinataires des Données à Caractère Personnel

Les données personnelles peuvent être communiquées, outre à tout agent de la Nouvelle-Calédonie dûment autorisé à les traiter, aux délégataires de service public et aux prestataires de services ou sous-traitants, dans le cadre de l’accomplissement des missions et services, et pour les seuls besoins de la réalisation de la ou des finalités pour lesquelles elles sont recueillies.

La DFPC exige de ses prestataires ou sous-traitants de mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir, tout au long des traitements qu’elle leur délègue, la sécurité et de la confidentialité de vos données à caractère personnel.

Les données à caractère personnel ne seront révélées à une autre partie tierce qu’aux conditions expresses suivantes :

  • Si la communication par la Nouvelle-Calédonie de certaines données à caractère personnel est requise par les lois et règlements en vigueur, par une autorité gouvernementale ou judiciaire compétente, pour établir ou conserver une action en justice ou une défense, dans le cadre des contrôles réalisés par des agents habilités, ou pour empêcher une fraude ou une activité illégale.
  • Pour protéger les droits, la propriété ou la sécurité de la Nouvelle-Calédonie, de ses fournisseurs, de ses administrés, conformément à ce qui est requis ou autorisé par la loi.
  1. Durée de conservation des Données à Caractère Personnel

La DFPC veille à conserver les données à caractère personnel uniquement pendant la durée requise. Cette durée est définie soit en vertu de dispositions légales ou règlementaires, soit en considération de contraintes de service public propres.

  1. Sécurité des données

La DFPC met en œuvre les moyens nécessaires de façon à garantir la sécurité des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.

La DFPC met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel nécessaires au regard de chaque finalité spécifique du traitement soient traitées.

La DFPC s'engage à notifier l'autorité de contrôle (Commission Informatique et libertés) et la personne concernée en cas de violation de données à caractère personnel, 72 heures au plus tard après en avoir pris connaissance, dans les conditions prévues par le RGPD. 

  1. Information et mise en œuvre de la politique de traitement des données à caractère personnel

La DFPC informe ses usagers de façon concise, transparente, compréhensible, en des termes clairs et simples, de l'existence de la politique de traitement des données à caractère personnel et des principes respectés. 

La DFPC détermine et met en œuvre l’ensemble des mesures opérationnelles utiles et nécessaires pour permettre à ses services d’appliquer les principes de la politique de gestion des données à caractère personnel. 

  1. Usagers : Exercez vos droits

Tout usager dispose des droits suivants :

  • Droit d’accès : Ce droit permet à la personne concernée par un traitement de données de vérifier les informations enregistrées dans un traitement. Ce droit peut alors permettre l’exercice des droits de rectification ou de suppression.
  • Droit de rectification : La personne concernée peut mettre à jour ses données ou les faire rectifier par la DFPC.
  • Droit à l’effacement (droit à l’oubli) : Ce droit permet à la personne concernée d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de ses données personnelles, dans les conditions définies par la règlementation.
  • Droit d’opposition : La personne concernée peut s’opposer au traitement de ses données pour des motifs liés à sa situation particulière.
  • Droit à la limitation du traitement : elle peut demander à ce que les traitements de ses données soient temporairement gelés. Ainsi ses données ne seront plus utilisées par la DFPC mais seront toutefois conservées.
  • Droit à la portabilité des données : Ce droit offre à la personne concernée la possibilité d’obtenir et de réutiliser ses données personnelles pour répondre à ses propres besoins, à travers différents services. Elle peut ainsi demander :
    • de récupérer les données traitées la concernant par la DFPC, pour son usage personnel.
    • de transférer ses données vers un autre organisme, soit par elle-même, soit directement par la DFPC.

Ce droit s’exerce dans les limites imposées par la législation relative au traitement dont il s’agit et des technologies utilisées par la DFPC.

  • Droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès (directives dites « anticipées »).
  • Droit de retirer son consentement à tout moment lorsque ce consentement a été requis pour l’établissement du traitement.

Sous réserve d’un manquement aux dispositions ci-dessous, l’utilisateur a le droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

  1. Contact

Vous pouvez exercer vos droits à tous moment en vous adressant au Référent RGPD de la DFPC :

  • En remplissant le formulaire en ligne sur le site internet de la DFPC https://dfpc.gouv.nc/contact
  • Par courrier à : Direction de la Formation Professionnelle Continue, BP M2 98849 Nouméa Cedex

Une demande de preuve d’identité peut être exigée.

En cas de manquement de la part de la DFPC sous un délai d’un mois (à compter de l’établissement de la preuve de votre identité), vous pouvez vous tourner vers la CNIL : www.cnil.fr

  1. Révision de la politique de confidentialité

La présente politique peut être révisée à l’initiative de la DFPC ou en raison de nouvelles dispositions légales ou réglementaires. Aussi le présent document sera toujours publié sur le site de la DFPC.

L’usager ou le simple visiteur est donc invité à prendre régulièrement connaissance du document afin de s’assurer des dispositions applicables.