ORGANISME CERTIFICATEUR
ET DE SERVICES DU SECTEUR
Hôtellerie / Restauration / Loisirs / Tourisme
ESPACE CERTIBLOC ESPACE CANDIDAT ESPACE ACCOMPAGNEMENT VAE

Politique de protection des données personnelles

Qui sommes-nous ? 

Les informations suivantes vous sont communiquées afin que vous puissiez prendre connaissance des engagements en matière de protection des données à caractère personnel de CERTIDEV, association loi 1901 enregistrée sous le numéro 815 313 184, sis au 22, rue d’Anjou 75008 Paris, France qui agit en tant que responsable du traitement, ou sous-traitant, pour les traitements de données à caractère personnel évoqués dans le présent document. 

Les traitements de données à caractère personnel mis en œuvre 

 

Les données à caractère personnel que nous traitons 

Dans le cadre des traitements de données à caractère personnel, CERTIDEV collecte et traite notamment les catégories de données suivantes : 

 

Et données relatives au suivi du candidat : 

  • Informations générales

-Date de la décision d’attribution de la certification
-Année d’obtention de la certification
-Nom et prénom du titulaire
-Dénomination de l’organisme ayant assuré la formation (sauf candidat libre et reconnaissance des acquis)

  • Origine des titulaires à leur entrée dans le cursus certifiant ou à vocation certifiante

-Qualification d’origine (dernière certification obtenue) : niveau de qualification
-Qualification d’origine (dernière certification obtenue) : intitulé de la certification
-Dernier métier exercé
-Durée d’expérience en année
-Nom de l’entreprise si actif occupé
-Rémunération brute annuelle
-Situation avant le cursus certifiant ou à vocation certifiante
-Voie d'accès (formation initiale hors altenance, formation continue hors alternance, contrat d'apprentissage, contrat de professionnalisation, reconnaissance des acquis, candidat libre)

  • Emploi dans les 6 mois après l’octroi de la certification professionnelle ou du projet de certification professionnelle

-Situation après la certification (actif occupé hors alternance, en recherche d'emploi, en formation y compris alternance, inactif)
-Intitulé de poste occupé ou de l'activité indépendante
-Type de contrat ou de statut
-Nom de l’entreprise
-Statut cadre (oui/non)
-Rémunération brute annuelle
-Date de l’enquête à 6 mois

  • Emploi à moyen et long terme (facultatif)

-Situation après la certification (actif occupé hors alternance, en recherche d’emploi, en formation y compris alternance, inactif)
-Intitulé de poste occupé ou de l’activité indépendante
-Type de contrat ou de statut
-Nom de l’entreprise
-Statut cadre (oui / non)
-Rémunération brute annuelle
-Nombre d’années après l’obtention de la certification
-Date de l’enquête

 

 

Les finalités et les bases juridiques de nos traitements de données

Les finalités de nos traitements

Les traitements que nous mettons en œuvre le sont pour assurer les finalités suivantes :

Traitement n°1 : 

-Demandes de création de compte pour les Organismes
-Gestion de l’accès et du fonctionnement du service (Certibloc)
-Gestion et suivi de la relation avec l’Organisme
-Suivi de la qualité des formations dispensées
-Administration des demandes
-Exécution des décisions
-Délivrance des habilitations et certificats

Traitement n°2 : 

-Formation et évaluation de candidat à un CQP ou à un TFP
-Gestion et suivi des formations et évaluations
-Suivi du candidat post décision commission paritaire nationale de certification

Traitement n°3 : 

-Suivi des candidats après l’obtention d’une certification
-Analyse statistique du taux d’insertion après l’obtention d’une certification

 

Les fondements juridiques de nos traitements 

Nous ne mettons en œuvre des traitements de données que si au moins l’une des conditions suivantes est remplie : 

-votre consentement aux opérations de traitement a été recueilli ;
-l’existence de notre intérêt légitime, ou de celui d’un tiers, qui justifie que nous mettions en œuvre le traitement de données à caractère personnel concerné ;
-l’exécution d’un contrat qui nous lie à vous nécessite que nous mettions en œuvre le traitement de données à caractère personnel concernée ;
-nous sommes tenus par des obligations légales et réglementaires qui nécessitent la mise en œuvre du traitement de données à caractère personnel concerné.

 

Les destinataires de vos données

Les données à caractère personnel que nous collectons, de même que celles qui sont recueillies ultérieurement, nous sont destinées en notre qualité de responsable du traitement. 

Ces données sont ainsi principalement destinées aux : 

-services et personnels habilités du responsable de traitement ;
-éventuels sous-traitants de CERTIDEV amenés à intervenir dans le cadre notamment d’opérations d’avis vérifiés ;
-au CPNEFP, mais dans un format anonymisé ;
-à France Compétences dans le cadre du suivi des certifications professionnelles

Ces sociétés sont autorisées à utiliser les renseignements personnels des utilisateurs uniquement pour nous fournir ces services. CERTIDEV ne partagera les renseignements personnels avec des tiers que dans les moyens décrits dans les présentes. CERTIDEV ne vend pas les informations personnelles à des tiers. Certaines données personnelles peuvent enfin être adressées à des tiers ou à des autorités légalement habilitées et ce pour satisfaire nos obligations légales, réglementaires ou conventionnelles. 

Nous veillons à ce que seules les personnes habilitées puissent avoir accès à ces données. Nos prestataires de services peuvent être destinataires de ces données pour réaliser les prestations que nous leur confions.  

Les durées pour lesquelles nous conservons vos données 

Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles elles ont été collectées. En conséquence, nous organisons notre politique de conservation des données pour la stricte durée nécessaire au traitement, conformément à notre politique de durée de conservation. 

En tout état de cause, la durée du traitement correspond à la durée des prestations de formation et/ou d’évaluation.  

Dans le cadre du suivi des candidats et de la transmission des données à France Compétences, le suivi maximum est de deux ans, les données sont supprimées à l’issue de cette durée. 

 

Les droits qui vous sont reconnus 

Votre droit à l’information 

Vous reconnaissez que la présente politique vous informe des finalités, du cadre légal, des intérêts, des destinataires ou catégories de destinataires avec lesquels sont partagées vos données personnelles. 

Vous disposez par ailleurs d’une possibilité de gérer directement la suppression et la portabilité de vos données personnelles par le biais d’un module rendu disponible directement dans votre compte personnel. 

En plus de ces informations et dans l’objectif de garantir un traitement équitable et transparent de vos données, vous déclarez avoir reçu des informations complémentaires concernant :

-la durée de conservation de vos données personnelles ;
-l’existence des droits qui sont reconnus à votre bénéfice et des modalités de leur exercice.

Si nous décidons de traiter des données pour des finalités autres que celles indiquées, toutes les informations relatives à ces nouvelles finalités vous seront communiquées. 

 

Votre droit d’accès et à la rectification de vos données 

Vous disposez du droit d’accéder et de faire rectifier vos données personnelles, que vous pouvez exercer auprès de Certidev à l’adresse suivante : 22 rue d'Anjou - 75008 Paris - Tél : 01 40 17 20 06 - e-mail : [email protected] 

A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, et disposez de l’accès à vos données ainsi qu’aux informations concernant : 

-les finalités du traitement ;
-les catégories de données personnelles concernées ;
-les destinataires ou catégories de destinataires ;
-lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
-l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, d’un droit à la portabilité de vos données, du droit de vous opposer à ce traitement ;
-le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
-des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
-l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées. 

 

Votre droit à l’effacement de vos données 

Vous pouvez nous demander l’effacement de vos données personnelles lorsque l’un des motifs suivants s’applique : 

-les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
-vous retirez le consentement préalablement donné ;
-vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légal audit traitement ;
-le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable ;
-vos données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information aux enfants âgés de moins de 16 ans.

Néanmoins, l’exercice de ce droit ne sera pas possible lorsque la conservation de vos données personnelles est nécessaire au regard de la législation ou de la réglementation et notamment par exemple pour la constatation, l’exercice ou la défense de droits en justice. 

Votre droit à la limitation des traitements de données 

Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation. 

Votre droit de vous opposer aux traitements de données 

Vous avez le droit de vous opposer à un traitement de données personnelles vous concernant lorsque le traitement est fondé sur l’intérêt légitime du responsable du traitement. 

Votre droit à la portabilité de vos données 

Vous disposerez du droit à la portabilité de vos données personnelles. 

Les données sur lesquelles peut s’exercer ce droit sont : 

-uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ;
-les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment ;
-les données personnelles qui ne portent pas atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.

Ce droit est limité aux traitements basés sur le consentement ou sur un contrat ainsi qu’aux données personnelles que vous avez personnellement générées. 

Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par CERTIDEV. 

Votre droit de retirer votre consentement 

Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause. 

Votre droit d’introduire un recours 

Vous avez le droit d’introduire une réclamation auprès de la Cnil sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel. 

Votre droit de définir des directives post-mortem 

Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter la volonté du défunt conformément aux exigences du cadre juridique applicable. 

Les modalités d’exercice de vos droits 

Tous les droits énumérés ci-avant peuvent être exercés à l’adresse suivante Certidev – Service informatique – 22, rue d'Anjou – 75008 PARIS ou par courrier accompagné d’une copie d’un document d’identité en s’adressant à Service informatique, à l’adresse suivante [email protected].

Néanmoins, en ce qui concerne l’exercice du droit à l’information, nous pouvons ne pas avoir l’obligation d’y donner suite si : 

-vous disposez déjà de cette information ;
-l’enregistrement ou la communication de vos données personnelles sont expressément prévus par la loi ;
-la communication d’informations se révèle impossible ;
-la communication d’informations exigerait des efforts disproportionnés.

 

Sécurité 

La sécurité des données personnelles est importante pour CERTIDEV. 

Conformément aux obligations légales CERTIDEV conserve ces informations dans des conditions de sécurité renforcées et selon des durées limitées dans le temps proportionnelles aux finalités pour lesquelles vous nous les avez communiquées.  

CERTIDEV suit les normes généralement acceptées pour protéger les données personnelles qui lui sont soumis, à la fois lors de la transmission et une fois que CERTIDEV les reçoit.  

Mise à jour de la présente politique de confidentialité 

La présente politique est susceptible d’être modifiée ou aménagée à tout moment par CERTIDEV. Vous êtes invités à la consulter régulièrement.  

Dernière modification : le 21/03/2023. 

 

 

Pour télécharger notre politique des données personnelles, cliquez sur le lien se trouvant dans le menu ci-dessous :