Charte de protection des données personnelles
La présente charte de protection des données personnelles et de gestion des cookies détaille la politique de l’Institut de Travail Social de la Région Auvergne – ITSRA, association déclarée loi 1901, identifiée au RNA sous le n°W632004489, et sous le numéro SIRET 491 827 028 00011, ayant son siège à CLERMONT-FERRAND (63000), 62, avenue Marx Dormoy. L’ITSRA est un organisme de formation enregistré sous le numéro de déclaration d’activité n°83630383963 auprès de la préfecture de la Région Auvergne Rhône Alpes, en matière de protection de la vie privée, de collecte de données personnelles et de cookies. Elle s’applique aux données collectées sur le Site Internet http://itsra.net/. Afin de faciliter l’accès à cette charte, nous la rendons disponible sur notre page d’accueil ainsi qu’à tout autre endroit où des informations personnelles vous sont demandées. La présente charte a pour objet de vous informer : – sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits, – sur les données susceptibles d’être recueillies sur notre Site, – sur l’usage qui peut être fait des données collectées et les droits que vous avez sur ces données. L’ITSRA précise par la présente charte et/ou à chaque fois qu’il vous est demandé des données à caractère personnel les finalités du traitement ainsi que les moyens de toute opération (collecte, enregistrement, modification…). L’ITSRA s’engage à : – veiller au respect des principes sur la protection des données personnelles, – informer les personnes au sujet de l’existence de leurs droits d’accès, de rectification et d’opposition, – procéder à l’accomplissement des formalités légales et/ou réglementaires. Nous vous indiquons que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée et dans sa version en vigueur, ainsi qu’au règlement général sur la protection des données, adopté le 27 avril 2016 par le Parlement européen, et aux lois et règlements en découlant. Page 2 sur 9 I. PROTECTION DES DONNEES 1) Définition et nature des données à caractère personnel Lors de votre utilisation de notre Site Internet, et par l’intermédiaire de celui-ci, nous pouvons être amenés à collecter des données à caractère personnel. Par « données à caractère personnel », il y a lieu d’entendre toutes les données qui permettent de vous identifier directement ou indirectement (par regroupement d’informations) telles que noms, prénoms, pseudonyme, date de naissance, photographie, adresses postales et de courrier électronique, numéros de téléphone, profession, cursus de formation, diplômes, déroulé de carrière et expérience professionnelle, données relatives à vos transactions sur le site, détails de vos achats et abonnements, relevé d’identité bancaire, adresse IP… Les données que nous collectons sont les suivantes : – Les données que vous nous transmettez directement : À l’occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent. Elles sont collectées notamment lors d’une demande d’information ou un intérêt de votre part concernant notre offre de formation, ou pour accéder à tout autre service. Ces données sont notamment : o Nom, prénom, civilité o Date de naissance o Diplômes o Adresse postale, adresse e-mail, numéro de téléphone fixe et/ou mobile ; o Toute autre information que vous souhaitez porter à notre connaissance. – Les données que nous recueillons à l’occasion de notre relation contractuelle : Il s’agit notamment des informations relatives à l’historique de notre relation contractuelle et au suivi de votre parcours de formation : o Besoins d’acquisition ou de renforcement des compétences dans un ou plusieurs domaines de formation ; o Diplômes ; o Informations concernant le financement des formations ; o Facturation ; o Informations relatives au suivi administratif de votre parcours de formation Si vous souhaitez inscrire une tierce personne à l’une de nos formations, nous vous remercions de vous assurer, au préalable, que la personne accepte que ses données personnelles nous soient communiquées. 2) Droits d’accès, de rectification, de suppression et d’opposition au traitement Conformément à la loi n°78-17 du 6 janvier 1978 « informatique et libertés » ainsi qu’aux dispositions du Règlement Général sur la Protection des Données, adopté le 27 avril 2016 par le Parlement européen, vous disposez d’un droit d’accès, de rectification, de suppression et d’opposition au traitement des informations personnelles vous concernant. Vous avez également la possibilité de vous opposer au traitement à des fins de prospection, notamment commerciale. Page 3 sur 9 Vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant : le délégué à la protection des données à l’adresse mail suivante : dpo@itsra.net Pour ce faire, nous vous remercions d’adresser un courrier postal ou un courrier électronique, signé de l’auteur de la demande et être accompagné d’un justificatif d’identité (carte nationale d’identité ou passeport) portant signature de la personne qui exerce son droit. 3) Gestion des données personnelles par l’ITSRA 3.1 Moyens de collecte des données Lors de votre navigation sur le site Internet http://itsra.net/, et afin de pouvoir vous offrir les services proposés sur celui-ci, nous pouvons être amenés à collecter des données personnelles vous concernant. Avant chaque collecte de données à caractère personnel, nous recueillons votre consentement par le biais d’un formulaire à compléter et d’une case à cocher après avoir pris connaissance de la présente Charte de protection des données. 3.2 Finalité de la collecte des données Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs finalités suivantes : – Vous fournir les informations ou les services que vous avez demandés (notamment : l’envoi d’informations concernant les sessions et les contenus de nos formations et leurs modalités d’accès, le positionnement pédagogique selon les prérequis ou les compétences acquises ou restant à acquérir, en amont d’un parcours de formation certifiant), – Vous adresser les dossiers d’inscription aux formations ; – Vous inscrire à une formation ; – Exécuter un contrat ou une convention de formation que nous avons conclu(e) avec vous, – Vous communiquer les informations concernant la formation choisie et échanger avec vous sur la formation et les modalités de celle-ci ; – Vous adresser l’ensemble des informations au cours de votre cursus de formation ; – Créer des comptes utilisateurs afin de vous permettre d’accéder à votre compte utilisateur, vous inscrire en ligne à des formations, régler les frais d’inscription et de scolarité de la formation choisie, accéder au planning de formation ….. – Assurer le suivi de vos demandes de devis, d’inscription et/ou de demande d’information sur la formation et ses modalités de déroulement ; – Gérer vos demandes de droit d’accès, de rectification, d’opposition de vos données ; – Conserver vos données dans des documents légaux en conformité avec les normes comptables, pour la durée légale nécessaire, en vue de répondre aux sollicitations des administrations fiscales et organismes sociaux si besoin ; – Le respect d’une obligation légale ou réglementaire, – Pour les candidatures déposées en ligne, afin d’étudier votre demande et pouvoir vous contacter si un poste se libère ou est créé dans notre entreprise. Nous nous engageons à collecter vos données en nous limitant aux données strictement nécessaires à la finalité du traitement envisagé, afin de pouvoir traiter vos demandes et vous offrir les services proposés sur notre site Internet. Page 4 sur 9 3.3 Conservation des données Les données à caractère personnel que nous sommes amenés à collecter sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées et au maximum pour une durée de : – Relation de nature contractuelle passée ou en cours (Client/Stagiaire) : 5 ans après la fin du contrat ou le dernier contact, sauf durée réglementaire supérieure (pour les demandes de duplicata de certificat ou d’attestation de formation, de duplicata de factures, en cas de vérification des organismes financeurs ou certificateurs ….). – Vous n’avez jamais été client de l’ITSRA : 3 ans après le dernier contact. À tout moment, vous pouvez vous opposer au traitement des informations personnelles vous concernant puisque vous disposez d’un droit d’accès, de rectification, de suppression et d’opposition ainsi qu’il a été exposé ci-avant. Les données personnelles recueillies par l’ITSRA ne sont en aucun cas cédées, louées ou échangées à des tiers à titre commercial. Les données personnelles recueillies par l’ITSRA sont uniquement communiquées aux formateurs de l’ITSRA et aux financeurs des formations. Les données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente. 3.4 Destinataire des données Les données à caractère personnelle collectées, vous concernant, sont destinées à l’ITSRA. Afin de pouvoir réaliser les traitements ci-dessus énumérés, nous sommes amenés à partager vos données, en donnant accès aux personnels autorisés et dûment habilités à cet effet, à savoir : – A nos équipes en interne : Les personnes susceptibles d’avoir accès à certaines de vos données sont : o Les formateurs ; o Les responsables de formation et de coordination pédagogique ; o Les collaborateurs en charge de l’administratif et de la facturation de l’ITSRA (service informatique, service comptabilité, service stage…) Il est précisé que les collaborateurs de l’ITSRA sont sensibilisés à la problématique de la protection des données personnelles et sont tenus de respecter la confidentialité des données personnelles que vous nous confiez. – Nos fournisseurs et prestataires extérieurs : o Les services comptables externalisés ; o Notre prestataire informatique ; o Les prestataires formateurs. o Le conseil Régional Il est précisé que l’ensemble de nos fournisseurs et prestataires extérieurs ayant accès aux données personnelles sont situés en France. Les données que nous sommes amenés à collecter vous concernant n’ont pas vocation à être transférées hors de l’Union Européenne. Toutefois, si tel devait être le cas, nous vous garantissons, en cas de transfert de vos données à l’étranger et particulièrement hors de l’Union Page 5 sur 9 européenne, mettre en œuvre toutes les mesures appropriées pour garantir un niveau de protection suffisant de vos données, telles que : – S’orienter vers des pays dits « sûrs », c’est-à-dire offrant une protection importante de vos données ; – Demander les autorisations nécessaires auprès de l’Autorité de contrôle avant toute collecte de données si celle-ci l’exige selon les pays ; – Obtenir des garanties de sécurisation et de confidentialité de la part des sous-traitants, par exemple, en imposant des clauses contractuelles strictes, en se réservant la possibilité de les contrôler régulièrement et en menant des audits. 4) Sécurité et confidentialité des données à caractère personnel collectées La sécurité et la confidentialité des données personnelles que vous nous confiez, sont une priorité pour nous. En effet, nous veillons à prendre toutes les mesures techniques et organisationnelles utiles au regard de la nature des données personnelles que vous nous communiquez et des risques présentés par leur traitement. Ceci afin de préserver la sécurité de vos données personnelles et, notamment, empêcher qu’elles soient déformées, détruites, endommagées, ou que des tiers non autorisés y aient accès. À cette fin, nous avons mis en place des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment : – La nomination d’un délégué à la protection des données ; – La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles ; – La sécurisation de l’accès à nos locaux et à nos serveurs informatiques ; – La mise en œuvre d’une Charte générale de sécurité informatique de l’entreprise ; – La sécurisation de l’accès, du partage et du transfert des données ; – Le haut degré d’exigence en matière de protection des données lors de la sélection de nos fournisseurs et partenaires ; – Vos données sont conservées à l’intérieur de l’Union Européenne. La sécurité et la confidentialité des données personnelles reposent également sur les bonnes pratiques de chacun. Ainsi, nous vous invitons à ne pas communiquer vos identifiant et mot de passe à des tiers, à vous déconnecter systématiquement de votre profil et de votre compte client (notamment en cas de comptes liés), à fermer la fenêtre de votre navigateur à l’issue de votre session, particulièrement si vous accédez à Internet depuis un poste informatique partagé avec d’autres personnes, et à ne pas enregistrer vos identifiant et mot de passe dans votre navigateur. Vous éviterez ainsi que d’autres utilisateurs accèdent à vos informations personnelles. II. POLITIQUE DE GESTION DES COOKIES Le terme de « cookies » regroupe l’ensemble des traceurs déposés lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’utilisation d’un logiciel ou d’une application mobile notamment. Il s’agit d’un fichier texte que le site que vous visitez enregistre sur votre disque dur ou dans la mémoire de votre navigateur. Un cookie permet à votre ordinateur de stocker différentes données techniques permettant le contrôle général de l’accès Page 6 sur 9 du public à nos sites (nombre de visites, fréquence d’exposition à une bannière publicitaire, connexion à d’autres sites …) ou la personnalisation des pages affichées en vue de vos prochaines interactions avec ce site. Lorsque vous naviguez sur notre Site, des informations relatives à votre navigation sont susceptibles d’être enregistrées dans des fichiers « Cookies » installés sur votre ordinateur ou tablette ou smartphone. Les cookies sont importants pour le bon fonctionnement d’un site. Les cookies sont utilisés pour conserver les informations de connexion et fournir une connexion sécurisée, collecter les statistiques en vue d’optimiser les fonctionnalités du site et adapter le contenu à vos centres d’intérêts. Ainsi, lorsque vous visitez notre Site pour la première fois, et que des cookies peuvent être installés sur votre terminal, nous vous informons du fait que des cookies sont utilisés par le Site, par une fenêtre s’ouvrant sur la page visitée. Aux termes de cette information, vous pouvez accéder à la présente Charte et vous pouvez accepter ou refuser les cookies. Nous attirons votre attention sur le fait qu’en continuant votre navigation sur le Site lors de l’affichage de cette fenêtre, vous consentez à l’utilisation des cookies sur notre Site. Vous pouvez néanmoins à tout moment modifier les paramètres relatifs aux cookies ainsi qu’il est exposé ciaprès. 1) Types de cookies Plusieurs types de cookies existent et vous permettent d’avoir accès, dès lors que vous les acceptez, à un certain nombre de fonctionnalités. ➢ Les cookies émis par l’ITSRA sur son Site : Il s’agit des cookies déposés par l’ITSRA sur votre ordinateur, tablette ou smartphone notamment pour les besoins de la navigation sur notre Site. Lors de votre navigation sur notre Site, votre ordinateur dialogue avec un serveur qui lui fournit toutes les ressources demandées en enregistrant automatiquement chaque opération dans un fichier spécifique dans lequel votre ordinateur est identifié par son adresse IP. Votre navigateur nous transmet ainsi automatiquement certaines données standard : outre votre adresse IP, il s’agit notamment du type de navigateur que vous utilisez, de ses fonctionnalités, de votre système d’exploitation, de l’identification de sites tiers (Facebook, Twitter…) à partir desquels vous vous êtes éventuellement connectés ainsi que des dates et heures d’accès à nos sites. Ces données et en particulier votre adresse IP ne nous permettent pas de vous identifier nominativement. Les cookies que nous émettons nous permettent : Nous utilisons des cookies pour vous aider à naviguer efficacement et à exécuter certaines fonctions. Vous trouverez des informations détaillées sur tous les cookies sous chaque catégorie de consentement ci-dessous. Les cookies qui sont catégorisés comme « Nécessaires » sont stockés sur votre navigateur car ils sont essentiels pour permettre les fonctionnalités de base du site. Page 7 sur 9 Nous utilisons également des cookies tiers qui nous aident à analyser la façon dont vous utilisez ce site, à stocker vos préférences et à fournir le contenu et les publicités qui vous sont pertinents. Ces cookies ne seront stockés dans votre navigateur qu’avec votre consentement préalable. Vous pouvez choisir d’activer ou de désactiver tout ou partie de ces cookies. Nécessaires : Les cookies nécessaires sont requis pour permettre les fonctionnalités de base de ce site, telles que la fourniture d’une connexion sécurisée ou l’ajustement de vos préférences de consentement. Ces cookies ne stockent pas de données permettant de vous identifier personnellement. Fonctionnel : Les cookies fonctionnels permettent d’exécuter certaines fonctionnalités telles que le partage du contenu du site web sur des plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces. Analytique : Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site web. Ces cookies permettent de fournir des informations sur des métriques telles que le nombre de visiteurs, le taux de rebond, la source de trafic, etc. Performance : Les cookies de performance sont utilisés pour comprendre et analyser les indices de performance clés du site web, ce qui permet d’offrir une meilleure expérience utilisateur aux visiteurs. Publicitaire : Les cookies publicitaires sont utilisés pour fournir aux visiteurs des publicités personnalisées en fonction des pages que vous avez visitées précédemment et pour analyser l’efficacité des campagnes publicitaires. Vous êtes libre d’accepter ou de refuser ces cookies. Il vous suffit de modifier certains paramètres de votre navigateur de façon à refuser les cookies ou à être averti en cas d’enregistrement d’un cookie sur votre ordinateur. Il vous est également possible d’effacer les cookies stockés sur votre ordinateur afin de supprimer définitivement les informations qu’ils contiennent. ➢ Les cookies émis sur notre Site par des tiers : Néant ➢ Les cookies de mesure d’audience : Nous utilisons Google Analytics pour collecter des informations sur l’utilisation que vous avez de notre Site, afin de : – nous aider à mesurer et étudier l’efficacité du contenu de notre Site, – suivre les données analytiques sur nos sites et l’utilisation faite de nos sites par les Utilisateurs, – améliorer les services de nos sites. Google Analytics collecte les informations sur les pages que vous visitez et le temps que vous y passer. Nous ne collectons pas vos informations personnelles. Nous n’autorisons pas le partage ou l’utilisation de ces données. Vous pouvez définir dans les paramètres de ne pas envoyer d’information au service Google Analytics. Page 8 sur 9 2) Durée de vie des cookies Conformément à la réglementation en vigueur, les cookies collectés sur notre Site Internet ont une durée de vie de 13 mois maximum. 3) Gérer les préférences cookies Vous disposez de différents moyens pour gérer les cookies. Votre navigateur peut également être paramétré pour vous signaler les cookies qui sont déposés dans votre ordinateur, tablette ou smartphone et vous demander de les accepter ou non. Vous avez la possibilité d’accepter ou de refuser les cookies au cas par cas ou bien de les refuser systématiquement. Toutefois, nous attirons votre attention sur le fait que tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur Internet et vos conditions d’accès à certains services pourront nécessiter l’utilisation des cookies. Le paramétrage des cookies est donc susceptible de bloquer votre accès à certaines fonctionnalités du Site. Vous pouvez faire le choix, à tout moment, de modifier vos souhaits en matière de cookies en suivant la procédure ci-après mentionnée. La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Vous pouvez gérer vos préférences de cookies de notre site internet en suivant les instructions suivantes (seuls les cookies nécessaires sont obligatoires pour le bon fonctionnement du site) : ➔ Sur notre site internet cliquez sur l’icone ci-dessous « cookie settings » ➔ Puis choisissez vos préférences dans la fenêtre ci-dessous : Page 9 sur 9 III. VIDEOSURVEILLANCE Dans le cadre de la sécurisation des locaux et des personnes, l’ITSRA a mis en place un système de vidéosurveillance. Le dispositif a pour objectif exclusif d’assurer la sécurité des biens et des personnes, de prévenir les actes de malveillance et de faciliter, le cas échéant, l’identification des auteurs d’infractions. Le responsable du traitement des images est : le responsable infrastructure (Philippe FAYE) Contact : contacts@itsra.net Le traitement repose sur l’intérêt légitime de l’établissement à assurer la sécurité de ses locaux. Les caméras sont installées dans les zones d’accés . Aucune caméra ne filme les zones privées (toilettes, vestiaires, etc.). Les images sont conservées pendant une durée maximale de 15 jours et supprimées automatiquement sauf en cas d’incident nécessitant une conservation prolongée à des fins d’enquête (sous reserve de signalement dans la période de conservation). Seules les personnes habilitées (service infrastructure) peuvent accéder aux enregistrements, dans le cadre strict de leurs fonctions. Conformément au RGPD, toute personne filmée peut exercer ses droits d’accès, d’opposition ou de limitation du traitement en contactant le responsable du traitement. Un affichage clair et visible est présent à l’entrée des zones surveillées, précisant l’existence du dispositif, sa finalité, et les coordonnées du responsable. IV. MISE A JOUR DE LA CHARTE Nous nous réservons le droit de modifier la présente Charte, à tout moment, en tout ou partie compte tenu des modifications et évolutions de nos usages et procédures internes. Ces dernières veilleront à être toujours en conformité avec les éventuelles modifications des dispositions législatives et réglementaires françaises et européennes. Nous vous invitons à consulter régulièrement cette Charte, avant toute collecte de vos données, pour une meilleure connaissance et compréhension de l’utilisation de vos données à caractère personnel. Nous pourrons être amenés à vous demander, à intervalle régulier, de valider votre connaissance de la présente charte.
Date d’actualisation et de dernière mise à jour de la présente Charte : 18/06/2025