04 37 91 25 50 dir-gipal@ac-lyon.fr

 

Cette politique a pour objectif de décrire en toute transparence les règles de mise en œuvre des traitements de données à caractère personnel réalisées par le GIPAL Formation? d’encadrer la conformité des traitements de données à caractère personnel et de garantir le respect des droits des personnes concernées.

Les textes de références de cette politique sont le RGPD (Règlement Général pour la Protection des Données), la loi modifiée dite  » Informatique et Libertés  » du 6 janvier 1978 relative à la protection des données personnelles. Les notions utilisées dans cette politique sont définies dans le RGPD.

Les Responsables de traitement
Le responsable du traitement détermine les finalités ainsi que les moyens mis en œuvre dans le traitement de vos données.

Il varie en fonction du type de traitement :

RECTORAT DE LYON

Délégation régionale académique à la formation professionnelle initiale et continue (DRAFPIC)

Représenté par le Recteur / Rectrice

92 rue de Marseille

BP 7227 – 69007 Lyon cedex 07

T 04 72 80 60 32

drafpic@region-academique-auvergne-rhone-alpes.fr

GIPAL FORMATION

Représenté par son directeur/sa directrice

50 cours de la République- Les Gémeaux 1 – CS 90198

69624 Villeurbanne

T 04 37 91 25 50

dir-gipal@ac-lyon.fr

MINISTÈRE DE L’ÉDUCATION NATIONALE

Représenté par le chef du bureau de la formation professionnelle continue (DGESCO A2-4)

97 rue de Grenelle 75007 Paris

T 01 55 55 38 08

Le Délégué à la protection des données
Afin de veiller à la bonne application de ces règles, le Délégué à la Protection des Données (DPD) est le relai privilégié sur ces sujets.

Ces missions sont notamment de :

  • Piloter et veiller à la conformité des traitements au regard de la législation et réglementation en vigueur en matière de protection des données personnelles et notamment des exigences du RGPD au sein de l’académie de Lyon;
  • Tenir un registre des traitements des données à caractère personnel;
  • Accompagner les équipes lors de la mise en œuvre de traitements, et dans ce cadre, informer et sensibiliser les collaborateurs ;
  • Répondre aux demandes d’exercice des droits des utilisateurs ;
  • Être l’interlocuteur spécialisé et privilégié auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et des personnes concernées par un traitement de données à caractère personnel.

Destinataires et sous-traitants
Vos données personnelles peuvent être transmises à :

  • Nos sous-traitants agissant pour le compte et selon les instructions du GIPAL Formation.
  • Les services du rectorat

Par ailleurs, le GIPAL Formation peut être amené à utiliser des données transmises par des commanditaires en vérifiant que ces derniers ont respecté leurs obligations concernant vos données personnelles.

Site internet

Le GIPAL Formation est attaché au respect et à la protection des données personnelles des utilisateurs du site Internet du réseau. Il s’engage à définir et à appliquer les mesures adéquates afin de garantir la confidentialité et la sécurité de vos données personnelles.
La visite du site internet du réseau n’oblige pas à décliner votre identité, ni à fournir de données personnelles. Cependant, les données personnelles collectées sur le site via les formulaires de contact permettent de :

  • Répondre à vos demandes et sont exclusivement réservées à l’usage du GIPAL Formation qui s’engagent à ne pas les communiquer à des tiers.
  • Mesurer l’audience du site Internet (MATOMO) et le taux de fréquentation des différentes pages.

Prospection
Les actions de prospection menées par téléphone, emailing ou lors des salons auprès des publics par le GIPAL Formation ont pour finalité de présenter l’activité du réseau et proposer des actions de formations ou des prestations susceptibles d’intéresser ces publics.
Toute démarche de prospection est basée sur votre consentement.

Pré contractualisation
Le traitement des données personnelles dans un cadre pré contractuel (contrat de formation ou contrat de travail) à votre demande ou celle d’un tiers (un employeur par exemple ou un prescripteur) a pour finalités :

Dans le cadre d’une prestation de formation :

  • De vous accompagner dans la définition de votre projet professionnel
  • D’évaluer vos connaissances, acquis, compétences ou savoir-faire
  • D’identifier et proposer les prestations adaptées à votre projet professionnel
  • De concevoir votre parcours de formation personnalisé
  • D’identifier les financements en fonction de votre situation face à la formation et face à l’emploi

Dans le cadre d’un contrat de travail au GIPAL ou dans les services académiques :

  • De préparer votre recrutement

Contractualisation

Le traitement des données personnelles dans un cadre contractuel (contrat de formation ou contrat de travail) a pour finalités :

Dans le cadre d’une prestation de formation :

  • De vous accompagner tout au long de la prestation
  • De vous donner accès aux outils et ressources numériques
  • D’évaluer vos connaissances, acquis, compétences ou savoirs faire
  • De vous inscrire aux éventuelles sessions d’évaluations ou d’examens
  • De transmettre vos demandes de financements aux organismes compétents
  • De gérer la partie administrative et financière de votre prestation
  • De mesurer votre satisfaction à l’issue de la formation dont vous avez bénéficié
  • De transmettre et rendre au compte aux éventuels tiers (prescripteurs, financeurs, employeurs et partenaires) des prestations dont vous avez bénéficié
  • De suivre la poursuite de votre projet professionnel, et plus précisément votre insertion dans l’emploi via des enquêtes demandées par les financeurs ou organismes publics

Dans le cadre d’un contrat de travail au GIPAL :

  • De vous accompagner dans l’exercice de vos fonctions
  • De vous donner accès aux outils et ressources numériques
  • De gérer la partie administrative et financière de votre contrat
  • De gérer votre carrière

Finalités légales ou réglementaires

Le traitement de vos données personnelles peut également faire l’objet de dispositions légales ou réglementaires :

  • Transmission aux organismes sociaux pour la définition de vos droits
  • Dans le cadre d’audit qualité des formations suivant les règles de déontologie mises en place
  • L’obligation de transmettre tout document afférent aux prestations dont vous avez bénéficié dans le cadre du contrôle des financements mobilisés.

Mission de service public
Le traitement de vos données personnelles peut également permettre de répondre à l’exécution des missions de services publics du Ministère de l’éducation nationale.

Enquêtes et statistiques
Le GIPAL Formation est susceptible de vous contacter pour répondre à des enquêtes. Ces enquêtes sont menées sur la base de votre consentement pour répondre à une obligation légale ou celle liée à un commanditaire ou pour l’exécution d’une mission d’intérêt public.

  • Exécution, soit d’un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci ;
  • Exécution d’une mission d’intérêt public ;
  • Intérêt légitime du GIPAL Formation dans le cadre de ses activités dans la mesure où il ne porte pas atteinte à vos intérêts, libertés et droits fondamentaux ;
  • Et, dans certains cas, sur la base de votre consentement.

Catégories de données traitées
Conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et à la loi modifiée « Informatique et Libertés » du 6 janvier 1978 relative à la protection des données, le GIPAL Formation recueille et utilise les seules données pertinentes et nécessaires à l’objectif poursuivi par le traitement et s’efforce de limiter la collecte et le traitement de ces dernières.

Conformément à la loi, les traitements de vos données sont référencés dans les registres des traitements de l’Académie de Lyon.

Conformément à la législation et réglementation applicable, les données personnelles sont conservées par le GIPAL Formation sous une forme permettant votre identification pendant une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

Des mesures de sécurité techniques et organisationnelles sont mises en œuvre afin de garantir au maximum l’accès et la confidentialité de vos données.

La sécurité de vos données repose également sur les bonnes pratiques à adopter. Vous pouvez consulter les bonnes pratiques de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) concernant la navigation sur internet.

Conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et à la loi modifiée « Informatique et Libertés » du 6 janvier 1978 relative à la protection des données, vous disposez d’un certain nombre de droits (article 15 à 22 du RGPD) que vous pouvez faire valoir auprès des responsables de traitement.

Contacter les responsables de traitements
Pour toute demande concernant vos données personnelles ou pour exercer vos droits, vous pouvez contacter en premier lieu les responsables de traitement de vos données. (Voir ci-dessus QUI SONT LES ACTEURS DE LA PROTECTION DES DONNÉES ?)

Contacter le Délégué à la Protection des Données
Vous pouvez également contacter notre Délégué à la Protection des Données http://www.ac-lyon.fr/pid33773/nous-contacter.html#cil. Une réponse vous sera apportée dans les délais fixés par la législation et réglementation.

Se désabonner des emailings
Par ailleurs, vous pouvez demander à ne plus recevoir les actions de prospection par courrier électronique, en cliquant sur le lien de désabonnement qui figure dans chaque courrier électronique.

Académie de Lyon :

Région :

Consulter l’annexe 2 de la Région du Cahier des clauses particulières des marchés subséquents (CCPS) concernant la protection des données personnelles.

CNIL :

La présente politique de protection des données peut être amenée à être modifiée au regard de la loi ou des mesures prises dans le réseau.

 

Version 1.1 du 26 juin 2019