Protection des données personnelles

POLITIQUE DE PROTECTION DES DONNÉES

Cette politique a pour objectif de décrire en toute transparence les règles de mise en œuvre des traitements de données à caractère personnel réalisées par le Réseau des GRETA de l’Académie de Lyon, le GIPAL Formation et les services académiques à la formation professionnelle continue, d’encadrer la conformité des traitements de données à caractère personnel et de garantir le respect des droits des personnes concernées.

Les textes de références de cette politique sont le RGPD (Règlement Général pour la Protection des Données), la loi modifiée dite " Informatique et Libertés " du 6 janvier 1978 relative à la protection des données personnelles. Les notions utilisées dans cette politique sont définies dans le RGPD.

QUI SONT LES ACTEURS DE LA PROTECTION DES DONNÉES ?

Les Responsables de traitement
Le responsable du traitement détermine les finalités ainsi que les moyens mis en œuvre dans le traitement de vos données. Il varie en fonction du type de traitement :

RECTORAT DE LYON

Délégation académique à la formation professionnelle initiale et continue (DAFPIC)

Représenté par le Recteur / Rectrice

92 rue de Marseille

BP 7227 - 69007 Lyon cedex 07

T 04 72 80 60 32

dafpic@ac-lyon.fr

 

GIPAL FORMATION

Représenté par son directeur/sa directrice

50 cours de la République- Les Gémeaux 1 – CS 90198

69624 Villeurbanne

T 04 37 91 25 50

dir-gipal@ac-lyon.fr

MINISTERE DE L’ÉDUCATION NATIONALE

Représentée par le chef du bureau de la formation professionnelle continue (DGESCO A2-4)

97 rue de Grenelle 75007 Paris

T 01 55 55 38 08

GRETA DE L’AIN

Représenté par le Chef de l'Établissement Support (CESUP)

Lycée Joseph Marie Carriat
1 rue de Crouy BP 60 309
01011 Bourg-en-Bresse CEDEX
T 04 74 32 15 90

greta.ain@ac-lyon.fr

GRETA DE LA LOIRE

Représenté par le Chef de l'Établissement Support (CESUP)

Lycée Honoré d’Urfé
22 rue Louis Soulié BP 650
42042 Saint Etienne CEDEX 1
T 04 77 32 48 02

greta.loire@ac-lyon.fr

GRETA DU RHÔNE

Représenté par le Chef de l'Établissement Support (CESUP)

Lycée Louis Armand
507 Avenue du Beaujolais CS 60402
69651 Villefranche sur Saône CEDEX
T 04 74 02 30 16

greta.rhone@ac-lyon.fr

GRETA LYON METROPOLE

Représenté par le Chef de l'Établissement Support (CESUP)

Lycée La Martinière Monplaisir
41 rue Antoine Lumière
69372 Lyon CEDEX 08
Tél. 04 78 78 84 84

greta.lyonmetropole@ac-lyon.fr

Le Délégué à la protection des données
Afin de veiller à la bonne application de ces règles, le Délégué à la Protection des Données (DPD) est le relai privilégié sur ces sujets. Ces missions sont notamment de :

  • Piloter et veiller à la conformité des traitements au regard de la législation et réglementation en vigueur en matière de protection des données personnelles et notamment des exigences du RGPD au sein de l’académie de Lyon;
  • Tenir un registre des traitements des données à caractère personnel;
  • Accompagner les équipes lors de la mise en œuvre de traitements, et dans ce cadre, informer et sensibiliser les collaborateurs ;
  • Répondre aux demandes d’exercice des droits des utilisateurs ;
  • Être l’interlocuteur spécialisé et privilégié auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et des personnes concernées par un traitement de données à caractère personnel.

Destinataires et sous-traitants
Vos données personnelles peuvent être transmises à :

  • Nos sous-traitants agissant pour le compte et selon les instructions des GRETA et/ou du GIPAL Formation.  
  • Les services du rectorat
  • Les acteurs des GRETA

Par ailleurs, les GRETA et le GIPAL Formation peuvent être amenés à utiliser des données transmises par des commanditaires en vérifiant que ces derniers ont respecté leurs obligations concernant vos données personnelles.

LES FINALITÉS DES TRAITEMENTS : POURQUOI L’UTILISATION DE VOS DONNÉES PERSONNELLES ?

Site internet

Les GRETA et le GIPAL Formation sont attachés au respect et à la protection des données personnelles des utilisateurs du site Internet du réseau. Ils s’engagent à définir et à appliquer les mesures adéquates afin de garantir la confidentialité et la sécurité de vos données personnelles.
La visite du site internet du réseau n’oblige pas à décliner votre identité, ni à fournir de données personnelles. Cependant, les données personnelles collectées sur le site via les formulaires de contact permettent de :

  • Répondre à vos demandes et sont exclusivement réservées à l’usage du réseau des GRETA de l’académie de Lyon et les services du GIPAL Formation qui s’engagent à ne pas les communiquer à des tiers.
  • Mesurer l’audience du site Internet (Google Analytics) et le taux de fréquentation des différentes pages.

Consulter les mentions légales du site internet.

Prospection
Les actions de prospection menées par téléphone, emailing ou lors des salons auprès des publics par le réseau des GRETA et le GIPAL Formation de l’académie de Lyon ont pour finalité de présenter l’activité du réseau et proposer des actions de formations ou des prestations susceptibles d’intéresser ces publics.
Toute démarche de prospection est basée sur votre consentement.

Pré contractualisation
Le traitement des données personnelles dans un cadre pré contractuel (contrat de formation ou contrat de travail) à votre demande ou celle d’un tiers (un employeur par exemple ou un prescripteur) a pour finalités :

Dans le cadre d'une prestation de formation :

  • De vous accompagner dans la définition de votre projet professionnel
  • D’évaluer vos connaissances, acquis, compétences ou savoir-faire
  • D’identifier et proposer les prestations adaptées à votre projet professionnel
  • De concevoir votre parcours de formation personnalisé
  • D'identifier les financements en fonction de votre situation face à la formation et face à l’emploi

Dans le cadre d’un contrat de travail en GRETA, au GIPAL ou dans les services académiques :

  • De préparer votre recrutement

Contractualisation

Le traitement des données personnelles dans un cadre contractuel (contrat de formation ou contrat de travail) a pour finalités :

Dans le cadre d’une prestation de formation :

  • De vous accompagner tout au long de la prestation
  • De vous donner accès aux outils et ressources numériques
  • D’évaluer vos connaissances, acquis, compétences ou savoirs faire
  • De vous inscrire aux éventuelles sessions d’évaluations ou d’examens
  • De transmettre vos demandes de financements aux organismes compétents
  • De gérer la partie administrative et financière de votre prestation
  • De mesurer votre satisfaction à l’issue de la formation dont vous avez bénéficié
  • De transmettre et rendre au compte aux éventuels tiers (prescripteurs, financeurs, employeurs et partenaires) des prestations dont vous avez bénéficié
  • De suivre la poursuite de votre projet professionnel, et plus précisément votre insertion dans l’emploi via des enquêtes demandées par les financeurs ou organismes publics

Dans le cadre d’un contrat de travail en GRETA, au GIPAL ou dans les services académiques :

  • De vous accompagner dans l’exercice de vos fonctions
  • De vous donner accès aux outils et ressources numériques
  • De gérer la partie administrative et financière de votre contrat
  • De gérer votre carrière

Finalités légales ou réglementaires

Le traitement de vos données personnelles peut également faire l’objet de dispositions légales ou réglementaires :

  • Transmission aux organismes sociaux pour la définition de vos droits
  • Dans le cadre d’audit qualité des formations suivant les règles de déontologie mises en place
  • L’obligation de transmettre tout document afférent aux prestations dont vous avez bénéficié dans le cadre du contrôle des financements mobilisés.

Mission de service public
Le traitement de vos données personnelles peut également permettre de répondre à l’exécution des missions de services publics du Ministère de l’éducation nationale.

Enquêtes et statistiques
Le réseau des GRETA et le GIPAL Formation sont susceptibles de vous contacter pour répondre à des enquêtes. Ces enquêtes sont menées sur la base de votre consentement pour répondre à une obligation légale ou celle liée à un commanditaire ou pour l’exécution d’une mission d’intérêt public.

QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS ?

  • Exécution, soit d'un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci ;
  • Exécution d’une mission d’intérêt public ;
  • Intérêt légitime du réseau des Greta de l’académie de Lyon ou du GIPAL Formation dans le cadre de ses activités dans la mesure où il ne porte pas atteinte à vos intérêts, libertés et droits fondamentaux ;
  • Et, dans certains cas, sur la base de votre consentement.

QUELS TYPES DE DONNÉES SONT TRAITÉS ?

Catégories de données traitées
Conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et à la loi modifiée "Informatique et Libertés" du 6 janvier 1978 relative à la protection des données, les GRETA et le GIPAL Formation recueillent et utilisent les seules données pertinentes et nécessaires à l’objectif poursuivi par le traitement et s’efforce de limiter la collecte et le traitement de ces dernières.

Conformément à la loi, les traitements de vos données sont référencés dans les registres des traitements de l’Académie de Lyon.

QUELLE EST LA DURÉE DE CONSERVATION DES DONNÉES ?

Conformément à la législation et réglementation applicable, les données personnelles sont conservées par les GRETA et le GIPAL Formation sous une forme permettant votre identification pendant une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

COMMENT SONT SÉCURISÉES VOS DONNÉES ?

Des mesures de sécurité techniques et organisationnelles sont mises en œuvre afin de garantir au maximum l’accès et la confidentialité de vos données.

La sécurité de vos données repose également sur les bonnes pratiques à adopter. Vous pouvez consulter les bonnes pratiques de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) concernant la navigation sur internet.

QUELS SONT VOS DROITS EN MATIÈRE DE PROTECTION DES DONNÉES ?

Conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et à la loi modifiée "Informatique et Libertés" du 6 janvier 1978 relative à la protection des données, vous disposez d’un certain nombre de droits (article 15 à 22 du RGPD) que vous pouvez faire valoir auprès des responsables de traitement.

COMMENT EXERCER VOS DROITS ?

Contacter les responsables de traitements
Pour toute demande concernant vos données personnelles ou pour exercer vos droits, vous pouvez contacter en premier lieu les responsables de traitement de vos données. (Voir ci-dessus QUI SONT LES ACTEURS DE LA PROTECTION DES DONNEES ?)

Contacter le Délégué à la Protection des Données
Vous pouvez également contacter notre Délégué à la Protection des Données http://www.ac-lyon.fr/pid33773/nous-contacter.html#cil. Une réponse vous sera apportée dans les délais fixés par la législation et réglementation.

Se désabonner des emailings
Par ailleurs, vous pouvez demander à ne plus recevoir les actions de prospection par courrier électronique, en cliquant sur le lien de désabonnement qui figure dans chaque courrier électronique.

RESSOURCES

Région :

CNIL :

La présente politique de protection des données peut être amenée à être modifiée au regard de la loi ou des mesures prises dans le réseau.

 

Version 1.1 du 26 juin 2019