Procédures et organisations en matière de conservations des données - RGPD

Dernière mise à jour : 19 mars 2025

INTRODUCTION

La présente notice vous est communiquée conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et de la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés » dans sa version modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles.

Cette notice vous offre un premier niveau d’information sur le traitement de vos données effectuées par AX-CONSULTING. Pour plus de détail sur le traitement de vos données à caractère personnel, nous vous invitons à consulter la politique de protection des données à caractère personnel du site de AX-CONSULTING disponible via notre site web.

AX CONSULTING est attaché au respect de la vie privée et à la protection des données personnelles des utilisateurs. Nous nous engageons à définir et appliquer les mesures adéquates afin de garantir la sécurité des données personnelles.

Le présent document est organisé en 5 parties :

  1. La première partie de ce document traitera du traitement des données personnelles collectées via notre site internet ;
  2. La deuxième partie traitera des données collectées concernant nos candidats participant à des formations (inscriptions, validation, suivi, …) ;
  3. La troisième partie traitera des données collectées via la plateforme e-learning et l’outil de gestion CRM que nous utilisons.
  4. La quatrième partie traitera des données collectées dans le cadre des suivis de nos candidats certifiés, informations destinées à France Compétences ;
  5. La cinquième partie traitera des durées de conservation et de l’effacements des données.

1ère partie - DONNÉES PERSONNELLES COLLECTÉES VIA NOTRE SITE INTERNET

1- LE RESPONSABLE DU TRAITEMENT DES DONNÉES PERSONNELLES

Le responsable du traitement des données personnelles collectées via notre site internet est :

AX CONSULTING

Adresse : Lieu-dit le Buot, 72400 CHERRE-AU
SARL au capital de 1000,00 €

A été créée le 18 juin 2012
Numéro SIRET : 752 347 385 00037
Code APE : 7112B

Clef NIC : 00037
Numéro TVA Intracommunautaire : FR92 752 347 385
E-mail de contact : contact@ax-consulting.net

 

AX-CONSULTING traite vos données à caractère personnel afin de vous permettre l’utilisation des services de notre site internet.

Ce traitement s’inscrit dans le cadre de sa mission d’organisme de formation ou d’organisme certificateur.

La présente notice a pour objectif de décrire en toute transparence les règles de mise œuvre des traitements de données à caractère personnel réalisés dans le cadre de l’utilisation du site internet https://www.ax-consulting.net/.

2 - CATÉGORIES DE DONNÉES TRAITÉES

AX-CONSULTING traite les données suivantes :

  • Cookies et géolocalisation : nom de l’entité.

Un cookie est une information conservée sur votre ordinateur par un site web que vous visitez. Permettant une meilleure navigation sur le site de « AX-CONSULTING » ils peuvent être implantés dans le support de communication des Utilisateurs ceci afin de conserver en mémoire leurs dernières recherches ou leurs informations personnelles telles que par exemple leur numéro de téléphone, identifiant ou adresse mail afin de ne plus avoir à les renseigner de nouveau.

Les cookies ne causent aucun dommage à votre appareil, mais vous seul pouvez choisir de les accepter ou non lors de votre connexion au site.

Par exemple, certains cookies servent à vous authentifier lorsque vous vous connectez, d’autres nous servent à réaliser des statistiques fonctionnels du site afin d’améliorer nos services, d’autres encore pour l’identification de vos centres d’intérêt afin de personnaliser les contenus publicitaires diffusés sur le site.

Des cookies de publicités peuvent être déposés soit par nos partenaires lors de la diffusion de certaines publicités ciblées, dans ce cas, notre site, ne gère pas les cookies de ses sociétés partenaires et n’a aucun contrôle sur les cookies utilisés.

  • Concernant les utilisateurs du site internet lors d’une demande de contact : nom, adresse e-mail, téléphone, code postal.
  • Concernant les utilisateurs du site internet lors d’une réservation d’une place de formation : nom, prénom, adresse postale, téléphone, adresse e-mail.

3 – FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Les données personnelles collectées sont utilisées pour les finalités suivantes :

  • Gestion des demandes de contact ;
  • Gestion des demandes d’inscriptions à une formation ;
  • Respect des obligations légales et réglementaires.

Base légale

Ces traitements reposent sur :

  • La nécessité de pouvoir répondre une demande de contact en fonction de la localisation du demandant (afin de l’orienter vers l’agence la plus proche de lui).
  • L’exécution d’un contrat entre le stagiaire et AX-CONSULTING (demande d’inscription à une formation) ;
  • Le respect d’une obligation légale d’enregistrement des informations personnelles pour la réalisation d’une commande de formation ;
  • Le consentement explicite pour certaines finalités spécifiques (par exemple, envoi de newsletters ou de promotions).

4 – NATURE OBLIGATOIRE OU FACULTATIVE DES DONNÉES COLLECTÉES

Certaines données personnelles sont obligatoires pour demander un renseignement ou s’inscrire (par exemple : nom, prénom, adresse email, téléphone, adresse postale). Si ces informations ne sont pas fournies, la demande ne pourra être honorée par AX-CONSULTING.

5 – DESTINATAIRES DES DONNÉES PERSONNELLES

Les données personnelles collectées peuvent être partagées avec :

  • Les services internes compétents de AX-CONSULTING ;
  • Des prestataires tiers pour des besoins techniques (hébergement, maintenance) ;

Webador
Torenallee 20
5617BC Eindhoven
Pays-Bas

  • 6 – DURÉE DE CONSERVATION DES DONNÉES

Les données personnelles doivent être conservées uniquement le temps nécessaire à l’accomplissement de l’objectif qui était poursuivi lors de leur collecte.

Par exemple, lors d’un achat sur internet, les coordonnées de la carte bancaire du client ne peuvent être conservées que le temps de réalisation de l’opération de paiement (source CNIL).

La durée de conservation des données personnelles est variable et dépend de la nature des données et des finalités poursuivies :

  • Les données client sont conservées 3 à 5 ans à compter de la fin de la relation commerciale ;
  • Les documents et pièces comptables sont conservés 10 ans, à titre de preuve comptable ;
  • Les autres données comme celles susceptibles de faire l’objet d’une réquisition judiciaire sont conservées 18 mois à compter de leur collecte.

7 – INFORMATION ET DROITS DES UTILISATEURS

   7.1 INFORMATION DES PERSONNES CONCERNÉES

Préalablement à la mise en œuvre de ses traitements, AX-CONSULTING informe les personnes concernées conformément aux articles 13 et 14 du RGPD. Cette information est notamment dispensée aux personnes concernées par le biais de la présente politique de confidentialité et de la mention disponible sur notre site internet https://www.ax-consulting.net/.

   7.2 DROITS DES PERSONNES CONCERNÉES

Conformément à la législation et à la règlementation en vigueur précitées (notamment, la loi dite « Informatique et Libertés » et le RGPD), les personnes concernées bénéficient des droits suivants :

  • Droit d’accès (art.15 du RGPD) : consulter les données personnelles détenues par AX-CONSULTING.
  • Droit de rectification (art.16 du RGPD) : demander la correction des données inexactes.
  • Droit à l’effacement (art.17 du RGPD) : demander la suppression des données personnelles, sauf obligation légale de conservation.
  • Droit à la limitation(art.18 du RGPD) : restreindre temporairement le traitement des données.
  • Droit à la portabilité (art.20 du RGPD) : recevoir les données dans un format structuré.
  • Droit d’opposition(art.21 du RGPD) : s’opposer au traitement des données pour des motifs légitimes.
  • Droit de retirer son consentement (art.7 du RGPD) à tout moment pour les traitements basés sur le consentement.
  • Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Les personnes concernées ont également la possibilité d’introduire à tout moment une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL). Site web : www.cnil.fr

   7.3 COMMENT EXERCER VOS DROITS ?

Pour exercer ces droits, contactez :

   7.4 MODALITÉS DE TRAITEMENT DES DEMANDES D’EXERCICE DE DROITS PAR AX-CONSULTING

Une réponse sera apportée par AX-CONSULTING dans les délais fixés par la législation et réglementation.

Afin de pouvoir traiter une demande, celle-ci doit être signée et la personne concernée doit justifier de son identité par tout moyen. En cas de doute raisonnable quant à l’identité de la personne, AX-CONSULTING peut demander des informations supplémentaires et nécessaires, y compris, lorsque la situation l’exige, la photocopie d’un titre d’identité portant la signature de la personne.

En cas d’exercice des droits, le responsable des données traite les données personnelles à des fins de gestion de la demande (civilité, nom, prénom, justificatifs d’identité, copie du titre d’identité, nature de la demande, réponse apportée). Ces données sont conservées pendant une durée de six (6) ans, à l’exception de la copie du titre d’identité, laquelle est conservée un (1) an.

8 – CONSENTEMENT

Lors de l’utilisation du site internet, les utilisateurs devront explicitement consentir au traitement de leurs données personnelles en cochant une case dédiée sur le formulaire d’inscription ou de demande de contact.

9 – SÉCURITÉ DES DONNÉES

En sa qualité de responsable de traitement, AX-CONSULTING détermine et met en œuvre les mesures techniques et organisationnelles appropriées et nécessaires à la sécurité et à la confidentialité des données à caractère personnel pour éviter notamment tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation non autorisée de données.

Conformément à l’article 32 du RGPD, AX-CONSULTING s’engagent à respecter la sécurité et la confidentialité de vos données.

Dans ce cadre, AX-CONSULTING a défini une politique stricte de sécurité des données personnelles qui permet notamment de :

  • Sécuriser les postes de travail de ses collaborateurs avec des identifiants uniques et des mots de passe complexes et robustes conformes aux recommandations de la CNIL,
  • Limiter le nombre de collaborateurs ayant accès aux fichiers contenant vos données à caractère personnel (gestion des droits d’accès et des habilitations),
  • Recourir à des procédés de chiffrement et/ou de cryptage pour protéger tout fichier de données à caractère personnel entrant ou sortant du système d’information de AX-CONSULTING,
  • S’assurer que ses propres sous-traitants respectent la législation et la règlementation applicables en matière de protection des données personnelles,
  • Tester et auditer régulièrement le système d’information afin d’en vérifier son niveau élevé de sécurité.

10 – HÉBERGEMENT

Les données sont hébergées par :
Webador
Torenallee 20
5617BC Eindhoven
Pays-Bas

11 – MODIFICATIONS DE LA PRÉSENTE POLITIQUE

AX-CONSULTING est susceptible de modifier la présente politique de confidentialité en tant que de besoin. Nous veillerons à ce que vous soyez informés de ces modifications par une mention spéciale sur notre site internet https://ax-consulting.net/ ainsi que par une publication de la dernière date de mise à jour du présent document.

 

2ème partie - DONNÉES COLLECTÉES CONCERNANT NOS CANDIDATS PARTICIPANT À DES FORMATIONS

1 - NATURE DES DONNÉES COLLECTÉES

   1.1 TYPES DE DONNÉES PERSONNELLES

Nous collectons diverses catégories de données personnelles, notamment :

  • Données d'identification : Nom, prénom, date de naissance, adresse, numéro de téléphone et adresse e-mail, numéro d’autorisation préalable ou de carte professionnelle CNAPS.
  • Données pédagogiques : Diplômes, attestations de formation, compétences acquises, parcours professionnel.
  • Données sensibles : notamment en ce qui concerne l'aptitude physique et psychologique requise pour les métiers de la sécurité.

   1.2 FINALITÉ DE LA COLLECTE DES DONNÉES

La collecte de ces données est indispensable pour :

  • Gérer le processus d’inscription et de formation des apprenants ;
  • Évaluer les compétences et suivre la progression des apprenants ;
  • Respecter nos obligations légales, notamment la demande d’autorisation d’entrée en formation auprès du CNAPS (Conseil National des Activités Privées de Sécurité) ou le suivi des candidats auprès de France compétences ;
  • Émettre des parchemins de certification à la fin de la formation, conformes aux exigences des certifications enregistrées auprès de France Compétences et à la règlementation en vigueur.

2 - BASES LÉGALES DU TRAITEMENT

Le traitement des données personnelles repose sur plusieurs bases légales :

  • Consentement: les apprenants doivent donner leur consentement explicite lors de l’inscription ; 
  • Contrat : les données sont nécessaires à l'exécution du contrat de formation ;
  • Obligation légale: nous sommes tenus de conserver certaines données pour répondre à des obligations légales (ex. : demandes auprès du CNAPS et obligations de France Compétences).

3 - MESURES DE SÉCURITÉ MISES EN PLACE

   3.1 SÉCURISATION DES DONNÉES NUMÉRIQUES

Pour sécuriser le traitement des données personnelles, nous instaurons les mesures suivantes :

  • Pseudonymisation et chiffrement : nous appliquons des techniques de pseudonymisation pour dissocier les données personnelles de l'identité des individus. Le chiffrement des données est réalisé via des protocoles robustes (AES-256, SSL/TLS) ;
  • Contrôle d'accès: un contrôle d’accès strict est mis en place, reposant sur des niveaux d'autorisation et nécessitant une authentification multi-facteurs (MFA).

   3.2 PROTECTION DES DOCUMENTS PAPIERS

La sécurité des documents papier est également une priorité :

  • Stockage sécurisé : les documents sensibles sont conservés dans des pièces protégées, accessibles uniquement au personnel autorisé ;
  • Coffres sécurisés : les documents classés sensibles sont gardés dans des coffres-forts garantissant leur anonymisation et leur protection.

   3.3 RÉSILIENCE ET DISPONIBILITÉ DES SYSTÈMES

Nous garantissons la confidentialité, l'intégrité, la disponibilité et la résilience de nos systèmes grâce à :

  • Environnement redondant : les données sont hébergées sur des infrastructures conformes aux normes ISO 27001 et protégées par des systèmes de sauvegarde réguliers fournis par notre hébergeur ;
  • Plan de continuité d'activité (PCA) : des plans de continuité et de reprise d'activité sont élaborés et régulièrement testés pour assurer la restauration rapide des données en cas d'incident.

   3.4 AUDIT ET ÉVALUATION

Nous réalisons des audits internes et des tests d'intrusion annuels pour vérifier la conformité avec le RGPD et corriger les vulnérabilités potentielles.

4 - DROITS DES PERSONNES CONCERNÉES

Les personnes concernées bénéficient des droits suivants, conformément au RGPD :

  • Droit d’accès (Art. 15) : consulter les données personnelles que nous détenons ;
  • Droit de rectification (Art. 16) : corriger les données inexactes.
  • Droit à l’effacement (Art. 17) : demander la suppression des données, sauf obligation légale de conservation.

4.1 DROIT À L’EFFACEMENT DES DONNÉES (ART. 17 DU RGPD)

Le droit à l’effacement, également connu sous le nom de « droit à l'oubli », permet aux personnes concernées de demander la suppression de leurs données personnelles dans certaines circonstances. Voici les points essentiels à considérer :

4.1.1 CONDITIONS D’EXERCICE

Une personne concernée peut demander l’effacement de ses données personnelles lorsque :

  • Données non nécessaires : elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.
  • Retrait du consentement : la personne retire son consentement sur lequel se fonde le traitement.
  • Opposition au traitement : la personne s'oppose au traitement et il n'existe pas de motif légitime prévalant.
  • Données traitées illégalement : les données ont été traitées de manière illicite.
  • Obligation légale : les données doivent être effacées pour respecter une obligation légale.

4.1.2 PROCÉDURE DE DEMANDE

Pour exercer ce droit, la personne concernée doit :

  • Faire une demande écrite en précisant les données à effacer et les raisons de la demande.
  • Vérification d'identité : nous pourrions demander une preuve d'identité pour vérifier que la demande provient de la personne concernée.
  • Examen de la demande: chaque demande est examinée pour déterminer si les conditions d’effacement sont remplies.

4.1.3 EXEMPTIONS

Certaines situations peuvent justifier un refus d'effacement :

  • Obligations légales : certaines données doivent être conservées par obligation légale.
  • Exercice ou défense de droits : conservation nécessaire pour des litiges éventuels.
  • Intérêt public : lorsque la conservation est requise pour des raisons d'intérêt public.

4.1.4 COMMUNICATION

Nous nous engageons à informer la personne concernée lorsque ses données ont été effacées ou, si nous n'avons pas effectué l’effacement, à fournir une explication :

  • Droit à la limitation (Art. 18) : restreindre temporairement le traitement des données.
  • Droit à la portabilité (Art. 20) : recevoir les données dans un format structuré.
  • Droit d’opposition (Art. 21): s’opposer au traitement des données pour des motifs légitimes.
  • Droit de retirer son consentement (Art. 7): retirer son consentement à tout moment.
  • Droits post mortem : définir le sort de vos données après votre décès, en désignant des tiers auxquels elles ne seront pas communiquées, sauf obligation légale.

En cas de préoccupation, les personnes concernées peuvent également déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) via leur site web : www.cnil.fr.

CONCLUSION

Nous nous engageons pleinement à respecter la réglementation en matière de protection des données et à protéger celles de nos apprenants, formateurs et partenaires. Pour toute question concernant la gestion de vos données personnelles, vous pouvez nous contacter directement.

Par notre approche proactive et nos mesures de sécurité robustes, nous visons à créer un environnement d'apprentissage sûr et conforme aux normes les plus strictes en matière de protection des données.

3ème partie - TRAITEMENT DES DONNÉES VIA NOTRE PLATEFORME E-LEARNING ET NOTRE OUTIL DE GESTION CRM

1 - PLATEFORME E-LEARNING

Notre plateforme de e-learning est un outil essentiel pour la gestion des formations et l'interaction avec nos apprenants. Voici comment nous traitons les données via cet outil :

  • Collecte de données : lors de l’inscription à notre plateforme, nous recueillons des données personnelles telles que les coordonnées de contact, des informations pédagogiques (progrès dans les cours, résultats d’évaluation) et des données de connexion (identifiants et mots de passe).
  • Utilisation des données : les données collectées sont utilisées pour :
  • Gérer l’accès aux cours et modules de formation.
  • Suivre la progression, évaluer les performances et fournir un feedback personnalisé aux apprenants.
  • Émettre des certificats de réussite une fois la formation complétée.
  • Sécurisation des données : la sécurité des données sur notre plateforme e-learning est assurée par des mesures de protection robustes, notamment :
  • Chiffrement des données en transit et au repos pour protéger les informations contre tout accès non autorisé.
  • Contrôles d’accès stricts, permettant à notre personnel de n'accéder qu'aux données nécessaires à leur fonction.

2 - OUTIL DE GESTION CRM

Notre outil de gestion CRM (Customer Relationship Management) est utilisé pour gérer la relation avec nos apprenants et autres parties prenantes. Les données traitées dans le cadre de notre CRM comprennent :

  • Gestion des contacts : nous utilisons le CRM pour centraliser les informations de contact des apprenants et des sociétés clientes, incluant des détails pertinents pour le suivi et l'amélioration de nos services.
  • Historique de communication : le CRM permet de suivre l’historique des interactions avec les apprenants ou les sociétés clientes, qu'il s'agisse d’e-mails, de rappels de formation, ou de retours d’évaluation.
  • Analytique et reporting : les données collectées sont analysées pour l’élaboration de rapports et statistiques permettant d'améliorer continuellement notre offre.
  • Sécurisation des données: les mesures mises en place pour sécuriser les données dans notre outil CRM incluent :
  • Accès contrôlé: seules les personnes autorisées peuvent accéder aux données sensibles, et ces accès sont régulièrement revus en fonction des besoins et du niveau hiérarchique de la personne.
  • Sauvegardes sécurisées: un système de sauvegarde régulier est en place pour garantir la pérennité des données en cas d’incident.

3 - CONFORMITÉ AUX NORMES DE PROTECTION DES DONNÉES

Nous nous assurons que notre plateforme e-learning et notre outil CRM respectent les normes de protection des données en vigueur. Cela inclut :

  • Vérifications de conformité: des audits réguliers sont réalisés pour s'assurer que toutes les mesures de sécurité sont appliquées et que le traitement des données est en adéquation avec le RGPD.
  • Formations du personnel: les utilisateurs de ces outils sont formés aux bonnes pratiques de gestion des données et aux obligations légales qui en découlent.

 

4ème partie - DONNÉES COLLECTÉES DANS LE CADRE DES SUIVIS DE NOS CANDIDATS CERTIFIÉS, INFORMATIONS DESTINÉES À FRANCE COMPETENCES

1 - IDENTIFICATION DES DONNÉES À COLLECTER

   TYPES DE DONNÉES

Nous collectons les informations nécessaires à recueillir et à transmettre à France Compétences pour le suivi des titres. Cela comprendra :

  • Données d’identification des apprenants : nous collectons le nom, le prénom, la date de naissance, l'adresse, ainsi que les coordonnées (numéro de téléphone et adresse e-mail).
  • Données de formation : nous enregistrons le parcours de formation, les dates de début et de fin, ainsi que les titres professionnels obtenus.
  • Données d’employabilité : nous recueillons des informations sur le niveau d’étude à l’entrée, le statut professionnel, le secteur d’emploi, le type de contrat, la durée d'emploi, le salaire ainsi que les efforts de recherche d'emploi dans les deux années suivant l'obtention du diplôme.

2 - BASES LÉGALES DE LA COLLECTE ET DU TRAITEMENT

   CONSENTEMENT ET OBLIGATION LÉGALE

Nous nous assurons que les apprenants donnent leur consentement explicite pour la collecte de leurs données, en particulier pour celles utilisées dans le cadre du suivi et de l’analyse de l’employabilité. Nous tenons également compte des obligations légales concernant la collecte de certaines données pour se conformer à France Compétences.

3 - PROCESSUS DE COLLECTE DES DONNÉES

   3.1 MISE EN PLACE D’UNE PROCÉDURE

Nous intégrons des clauses spécifiques dans les formulaires d’inscription ou lors de la signature des contrats de formation pour nous assurer de la collecte appropriée de ces données.

   3.2 TRANSPARENCE

Nous informons les apprenants sur les finalités de la collecte des données et sur la manière dont celles-ci seront utilisées pour le suivi des titres auprès de France Compétences.

4 - PARTAGE DES DONNÉES AVEC FRANCE COMPÉTENCES

   4.1 TRANSMISSION SÉCURISÉE

Nous utilisons des canaux sécurisés pour transmettre les données à France Compétences, assurant ainsi la protection des informations sensibles, via la plateforme spécifique Certifpro, à destination des organismes certificateurs : https://certifpro.francecompetences.fr/

   4.2 LIMITATIONS D’ACCÈS

Nous limitons l'accès à ces données personnelles aux seules personnes autorisées et veillons à ce que seules les informations nécessaires à France Compétences soient partagées.

5 - SUIVI ET ÉVALUATION

   5.1 SUIVI DES TITRES

Nous établissons un système efficace pour suivre l’évolution professionnelle des anciens apprenants au cours des deux années suivant leur certification.

   5.2 RAPPORTS ET ANALYSES

Nous élaborons des rapports périodiques sur l'employabilité des anciens apprenants, en respectant les obligations de France Compétences, tout en garantissant la conformité avec le RGPD.

6 - GESTION DES DROITS DES APPRENANTS

   6.1 DROIT D’ACCÈS ET D'INFORMATION

Nous informons les apprenants qu'ils peuvent demander à consulter les données que nous détenons à leur sujet et leur indiquons comment celles-ci sont utilisées.

   6.2 DROIT À L’EFFACEMENT

Nous précisons les conditions dans lesquelles les anciens apprenants peuvent demander la suppression de leurs données, notamment lorsque celles-ci ne sont plus nécessaires au suivi.

7 - SENSIBILISATION ET FORMATION

   FORMATION DU PERSONNEL

Nous formons notre personnel impliqué dans le traitement des données aux exigences du RGPD et aux spécificités liées au suivi des titres professionnels.

CONCLUSION

En adoptant une approche proactive et structurée vis-à-vis du RGPD concernant la collecte et le traitement des données pour le suivi des titres professionnels, nous garantissons notre conformité aux exigences légales tout en protégeant les droits de nos apprenants. Cela renforce également la confiance que nos candidats et partenaires placent en notre organisme de formation.

5ème partie - DURÉES DE CONSERVATION ET EFFACEMENTS DES DONNÉES

 

1 - DURÉES DE CONSERVATION LÉGALES DES DOCUMENTS DANS LE DOMAINE DE LA FORMATION PROFESSIONNELLE

  • Dossiers de formation : les documents relatifs à la formation, tels que les bulletins de notes, les attestations de formation et les informations sur les apprenants, doivent généralement être conservés pendant une durée de 5 ans après la fin de la formation. Cela permet de répondre aux exigences de contrôle pour les organismes certificateurs, notamment France Compétences.
  • Documents de certificats et attestations : les certificats et attestations délivrés à l'issue des formations doivent être conservés au minimum pendant une durée de 10 ans. Cela est nécessaire pour fournir des preuves de compétence en cas de demande de renouvellement de certification ou d'audit.
  • Données administratives: les données personnelles relatives aux individus doivent être conservées tant que la relation contractuelle est en vigueur, puis doivent être effacées dans un délai raisonnable, généralement de 2 à 5 ans après la cessation de cette relation, selon les pratiques du secteur et les exigences spécifiques de réglementation.
  • Contrats et engagements: les contrats avec les apprenants ou les entreprises clientes doivent être conservés pendant une période de 5 à 10 ans après l'expiration de leur terme, pour répondre aux exigences fiscales et commerciales.

2 - ORGANISATION DU CONTRÔLE DES EFFACEMENTS

   2.1. POLITIQUE DE CONSERVATION

Nous avons mis en place une politique claire de conservation des données, qui spécifie les durées précises pour chaque type de document. Cela inclut les règles relatives à la destruction sécurisée des documents lorsque leur durée de conservation est écoulée.

   2.2. PROCESSUS D’EFFACEMENT

  • Identification des données: tous les documents arrivent avec une indication de leur date de conservation. À l'approche de l'échéance légale, une alerte est générée pour identifier les documents devant être supprimés.
  • Effacement sécurisé: nous utilisons des méthodes d'effacement sécurisées afin de garantir que les données ne sont pas récupérables après leur suppression. Pour les documents papier, cela implique la destruction physique, tandis que pour les données numériques, un effacement conforme aux normes de sécurité applicables est appliqué.

    2.3. AUDIT ET VÉRIFICATION

Nous réalisons des audits internes réguliers pour assurer que :

  • Les délais de conservation et d’effacement sont respectés.
  • Les procédures d’effacement sont appliquées correctement.
  • Des rapports de contrôle sont générés pour assurer la traçabilité des actions menées.

   2.4. SENSIBILISATION ET FORMATION

Le personnel est formé aux procédures d’effacement et aux délais de conservation afin de garantir la conformité avec le RGPD. Cela inclut des sessions de formation régulières sur les meilleures pratiques en matière de gestion des données personnelles et sur les obligations légales en matière de conservation.

   2.5. DOCUMENTATION DES EFFACEMENTS

Tout effacement de données est documenté, y compris la date de l’effacement, le type de données concernées, et la méthode d’effacement utilisée. Cette documentation permet une traçabilité complète, essentielle lors des audits.

En mettant en œuvre ces mesures, nous nous assurons non seulement de respecter les obligations légales en matière de conservation et d’effacement des données personnelles, mais également de maintenir la confiance de nos apprenants et partenaires en garantissant la sécurité et la confidentialité de leurs informations.