Date de mise à jour : 27/06/2024
Cette politique de confidentialité a pour objet d’apporter les informations nécessaires à la compréhension des différents traitements que nous réalisons afin de mener à bien nos missions et de fournir les services qui vous sont les plus adaptés.
La mise en œuvre de traitements automatisés de données personnelles est notamment régie par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, entré en vigueur le 25 mai 2018, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, ci-après désigné « RGPD ».
Identité et coordonnées du responsable des traitements
Chambre de métiers et de l’artisanat de Région Bretagne (CRMA)
Contour Antoine-de-Saint-Exupéry – Campus de Ker Lann
CS 87226 – 35172 Bruz Cedex
02 23 50 15 15
Données collectées
Cette politique a pour but de vous informer que les données à caractère personnel collectées sont obligatoires et recueillies dans les finalités :
- De traiter votre demande d’entrée en formation au CFA
- De faciliter et d’optimiser votre intégration au CFA le cas échéant
- D’établir le contrat de travail
Voici les données à caractère personnel que la CMA de Région Bretagne collecte dans ces buts :
Catégorie de données personnelles | Détails |
---|---|
Données d’identification | Votre nom, prénom, date et lieu de naissance, nationalité, adresse postale, numéros de téléphone, adresse email et qualité (parent ou tuteur) |
Données sur la vie professionnelle | Votre INE, des informations concernant votre parcours scolaire et professionnel, vos diplômes obtenus, vos relevés de note, vos bulletins de salaires |
N° de sécurité sociale | Numéro d’Inscription au Répertoire – NIR |
Carte d’identité | Carte Nationale d’Identité (CNI) |
Données de santé | Reconnaissance travailleur handicapé (RQTH), Aménagement de la scolarité (PAI-PAP-Gevasco….), troubles du langage, troubles du comportement, pathologies, affections, antécédents familiaux, données relatives aux soins et aux traitements, situations ou comportements à risques, allergies et carnet de vaccination |
Les traitements mis en œuvre sur le formulaire d’inscription
Un traitement de données personnelles consiste en toute opération portant sur des données personnelles, quel que soit le procédé utilisé (enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre, etc. ces données). Pour être considéré comme légal, un traitement de données doit respecter un ensemble de règles décrites ci-dessous.
Gestion des demandes d’entrée en formation au CFA (concerne les apprentis)
Finalité principale : traiter votre demande d’entrée en formation.
Finalité secondaire : faciliter et optimiser votre intégration au CFA le cas échéant
Responsable du traitement | Base légale du traitement | Responsable du traitement | Base légale du traitement |
---|---|---|---|
Chambre des métiers et de l’artisanat de Région Bretagne | Article 6 (1) b du RGPD : Nécessaire à l’exécution d’un contrat ou de mesures précontractuelles | ⋄ Service de gestion administrative du CFA ⋄ Service scolarité ⋄ Service de médiation du CFA ⋄ Équipe pédagogique ⋄ Service comptabilité | ⋄ Médecin conseiller technique désigné par la CDAPH ⋄ CMA France ⋄ Académie de Rennes ⋄ DIRECCTE (Ministère du Travail) ⋄ Conseil Départemental & Régional ⋄ Toute autorité légalement autorisée à accéder aux données |
Gestion de la fiche de renseignement entreprise (concerne les employeurs)
Finalité principale : établir le contrat de travail.
Finalité secondaire : déposer le contrat de travail auprès de l’OPCO
Responsable du traitement | Base légale du traitement | Destinataire interne des données | Destinataire externe des données |
---|---|---|---|
Chambre des métiers et de l’artisanat de Région Bretagne | Article 6 (1) e du RGPD : Exécution d’une mission d’intérêt public | ⋄ Service de gestion administrative du CFA ⋄ Service scolarité ⋄ Service de médiation du CFA ⋄ Équipe pédagogique ⋄ Service comptabilité ⋄ Service formation continue | ⋄ CMA France ⋄ Académie de Rennes ⋄ DIRECCTE (Ministère du Travail) ⋄ Conseil Départemental & Régional ⋄ Toute autorité légalement autorisée à accéder aux données |
Durée de conservation de vos données personnelles par la CMA de Région Bretagne pour ce traitement de données :
Catégorie de données personnelles | Durée de conservation |
---|---|
Données d’identification | Une année après la fin de la formation |
Données sur la vie professionnelle | Une année après la fin de la formation |
N° de sécurité sociale | Une année après la fin de la formation |
Carte d’identité | Une année après la fin de la formation |
Données de santé | Une année après la fin de la formation |
Sous-traitants :
Les données collectées sur le formulaire ci-contre seront saisies dans notre ERP Yparéo édité par la société française Ymag. La CMA de Région Bretagne s’est assurée qu’Ymag a mis en œuvre toutes les mesures de sécurité adéquates pour protéger vos données personnelles.
- Audits de sécurité menés régulièrement (Pentest). La note de 9/10 obtenue à l’occasion du dernier audit atteste de la conformité de notre architecture technique et logicielle au regard des aspects sécuritaires notamment
- Sécurisation de dernière génération : antivirus et technologie EDR (Endpoint Detection and Response) avec remédiation automatisée
- Protection Firewall active (Next Gen Firewall)
- Supervision 24h/24 7J/7 par les équipes d’Orange Cyberdéfense
- Externalisation des sauvegardes
Transfert Hors UE : vos données personnelles sont conservées et traitées en France. La CMA de Région Bretagne et son sous-traitant Yparéo ne transfèrent pas vos données personnelles hors du territoire national.
Pour la gestion de la fiche entreprise, les données collectées peuvent être saisies dans notre CRM Salesforce. Pour la poursuite des finalités, les données transférées aux USA, ce transfert étant protégé par la décision d’adéquation EU-USA (DPF).
Sécurité : pour protéger vos données personnelles, la CMA a mis en place un ensemble de mesures de sécurité adéquates.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Exercer votre droit d’accès pour connaître les données personnelles vous concernant ;
- Demander la mise à jour des informations vous concernant ;
- Demander la suppression des données à caractère personnel vous concernant ;
- Demander la limitation du traitement de vos données à caractère personnel ;
- Demander l’opposition au traitement de vos données à caractère personnel ;
- Exercer votre droit à la portabilité sur vos données à caractère personnel ;
- Définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, ou pour toute interrogation relative au traitement des données personnelles, la CMA de Région Bretagne a nommé un DPO (délégué à la protection des données). Pour le contacter, envoyez un e-mail à contact.dpo@cma-bretagne.fr. Le délai légal pour vous répondre est de 1 mois.
Si vous estimez que vos données ne sont pas traitées conformément à la réglementation applicable, vous pouvez déposer une plainte auprès de la CNIL :