Date de mise à jour : 27/06/2024

Cette politique de confidentialité a pour objet d’apporter les informations nécessaires à la compréhension des différents traitements que nous réalisons afin de mener à bien nos missions et de fournir les services qui vous sont les plus adaptés.

La mise en œuvre de traitements automatisés de données personnelles est notamment régie par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, entré en vigueur le 25 mai 2018, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, ci-après désigné « RGPD ». 

Identité et coordonnées du responsable des traitements

Chambre de métiers et de l’artisanat de Région Bretagne (CRMA)
Contour Antoine-de-Saint-Exupéry – Campus de Ker Lann
CS 87226 – 35172 Bruz Cedex
02 23 50 15 15

Données collectées

Cette politique a pour but de vous informer que les données à caractère personnel collectées sont obligatoires et recueillies dans les finalités :

  • De traiter votre demande d’entrée en formation au CFA
  • De faciliter et d’optimiser votre intégration au CFA le cas échéant
  • D’établir le contrat de travail

Voici les données à caractère personnel que la CMA de Région Bretagne collecte dans ces buts :

Catégorie de données personnellesDétails
Données d’identificationVotre nom, prénom, date et lieu de naissance, nationalité, adresse postale, numéros de téléphone, adresse email et qualité (parent ou tuteur)
Données sur la vie professionnelleVotre INE, des informations concernant votre parcours scolaire et professionnel, vos diplômes obtenus, vos relevés de note, vos bulletins de salaires
N° de sécurité socialeNuméro d’Inscription au Répertoire – NIR
Carte d’identitéCarte Nationale d’Identité (CNI)
Données de santéReconnaissance travailleur handicapé (RQTH), Aménagement de la scolarité (PAI-PAP-Gevasco….), troubles du langage, troubles du comportement, pathologies, affections, antécédents familiaux, données relatives aux soins et aux traitements, situations ou comportements à risques, allergies et carnet de vaccination

Les traitements mis en œuvre sur le formulaire d’inscription

Un traitement de données personnelles consiste en toute opération portant sur des données personnelles, quel que soit le procédé utilisé (enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre, etc. ces données). Pour être considéré comme légal, un traitement de données doit respecter un ensemble de règles décrites ci-dessous.

Gestion des demandes d’entrée en formation au CFA (concerne les apprentis)

Finalité principale :  traiter votre demande d’entrée en formation.

Finalité secondaire :  faciliter et optimiser votre intégration au CFA le cas échéant

Responsable du traitementBase légale du traitementResponsable du traitementBase légale du traitement
Chambre des métiers et de l’artisanat de Région BretagneArticle 6 (1) b du RGPD : Nécessaire à l’exécution d’un contrat ou de mesures précontractuelles⋄ Service de gestion administrative du CFA
⋄ Service scolarité
⋄ Service de médiation du CFA
⋄ Équipe pédagogique
⋄ Service comptabilité
⋄ Médecin conseiller technique désigné par la CDAPH
⋄ CMA France
⋄ Académie de Rennes
⋄ DIRECCTE (Ministère du Travail)
⋄ Conseil Départemental & Régional
⋄ Toute autorité légalement autorisée à accéder aux données

Gestion de la fiche de renseignement entreprise (concerne les employeurs)

Finalité principale :  établir le contrat de travail.

Finalité secondaire :  déposer le contrat de travail auprès de l’OPCO

Responsable du traitementBase légale du traitementDestinataire interne des donnéesDestinataire externe des données
Chambre des métiers et de l’artisanat de Région BretagneArticle 6 (1) e du RGPD : Exécution d’une mission d’intérêt public⋄ Service de gestion administrative du CFA
⋄ Service scolarité
⋄ Service de médiation du CFA
⋄ Équipe pédagogique
⋄ Service comptabilité
⋄ Service formation continue
⋄ CMA France
⋄ Académie de Rennes
⋄ DIRECCTE (Ministère du Travail)
⋄ Conseil Départemental & Régional
⋄ Toute autorité légalement autorisée à accéder aux données
* La base légale de ce traitement a été modifiée le 27/06/2024 (anciennement intérêt légitime).

Durée de conservation de vos données personnelles par la CMA de Région Bretagne pour ce traitement de données :

Catégorie de données personnellesDurée de conservation
Données d’identificationUne année après la fin de la formation
Données sur la vie professionnelleUne année après la fin de la formation
N° de sécurité socialeUne année après la fin de la formation
Carte d’identitéUne année après la fin de la formation
Données de santéUne année après la fin de la formation

Sous-traitants :

Les données collectées sur le formulaire ci-contre seront saisies dans notre ERP Yparéo édité par la société française Ymag. La CMA de Région Bretagne s’est assurée qu’Ymag a mis en œuvre toutes les mesures de sécurité adéquates pour protéger vos données personnelles.

  • Audits de sécurité menés régulièrement (Pentest). La note de 9/10 obtenue à l’occasion du dernier audit atteste de la conformité de notre architecture technique et logicielle au regard des aspects sécuritaires notamment
  • Sécurisation de dernière génération : antivirus et technologie EDR (Endpoint Detection and Response) avec remédiation automatisée
  • Protection Firewall active (Next Gen Firewall)
  • Supervision 24h/24 7J/7 par les équipes d’Orange Cyberdéfense
  • Externalisation des sauvegardes

Transfert Hors UE : vos données personnelles sont conservées et traitées en France. La CMA de Région Bretagne et son sous-traitant Yparéo ne transfèrent pas vos données personnelles hors du territoire national.

Pour la gestion de la fiche entreprise, les données collectées peuvent être saisies dans notre CRM Salesforce. Pour la poursuite des finalités, les données transférées aux USA, ce transfert étant protégé par la décision d’adéquation EU-USA (DPF).

Sécurité : pour protéger vos données personnelles, la CMA a mis en place un ensemble de mesures de sécurité adéquates.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Exercer votre droit d’accès pour connaître les données personnelles vous concernant ;
  • Demander la mise à jour des informations vous concernant ;
  • Demander la suppression des données à caractère personnel vous concernant ;
  • Demander la limitation du traitement de vos données à caractère personnel ;
  • Demander l’opposition au traitement de vos données à caractère personnel ;
  • Exercer votre droit à la portabilité sur vos données à caractère personnel ;
  • Définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, ou pour toute interrogation relative au traitement des données personnelles, la CMA de Région Bretagne a nommé un DPO (délégué à la protection des données). Pour le contacter, envoyez un e-mail à contact.dpo@cma-bretagne.fr. Le délai légal pour vous répondre est de 1 mois.

Si vous estimez que vos données ne sont pas traitées conformément à la réglementation applicable, vous pouvez déposer une plainte auprès de la CNIL :