Politique de Confidentialité
Le Cabinet Jacef, est un cabinet de coaching, de formation et d’accompagnement à la VAE. Dans le cadre de projets et/ou actions de coaching, de formation ou d’accompagnement à la VAE, nous sommes amenés à gérer des données personnelles. Par ailleurs nous pouvons également être amenés à utiliser les données personnelles à des fins commerciales (information, publicité, promotion, …) concernant des formations complémentaires, ou toutes autres informations. Le Cabinet Jacef s’engage à respecter toutes les obligations résultant du Règlement Général sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016).
Enfin, nous mettons en œuvre toutes les garanties suffisantes, notamment en termes de fiabilité et de ressources, et de sécurité de ses propres systèmes d’information, pour garantir la protection des données personnelles de nos apprenants/candidats, clients/prospects, ainsi que de nos collaborateurs.
Pour quelles finalités utilisons-nous vos données ?
Nous n’utilisons vos données personnelles que dans les cas prévus par la réglementation en vigueur :
– Vous fournir les informations ou les services que vous avez demandés (notamment : l’envoi d’informations concernant les sessions et les contenus de nos formations et leurs modalités d’accès, le positionnement pédagogique selon les prérequis ou les compétences acquises ou restant à acquérir, en amont d’un parcours de formation certifiant),
– L’exécution d’un contrat ou d’une convention de formation que nous avons conclu(e) avec vous,
– L’existence d’un intérêt légitime à utiliser vos données, comme, à titre d’exemple, pouvoir vous contacter à propos de différents évènements relatifs au Cabinet Jacef, incluant notamment la mise à jour de notre catalogue de formations ou la réalisation de formation dans votre région.
– Le respect d’une obligation légale ou réglementaire,
– Votre consentement à l’utilisation de vos données.
Dans tous les cas, vos données personnelles ne sont utilisées que dans le cadre de notre activité ou de votre projet de coaching, de formation ou d’accompagnement.
Quelle est la nature des données collectées ?
Les données que vous nous transmettez directement à l’occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent.
Elles sont collectées notamment lors d’une demande d’information ou un intérêt de votre part concernant nos offres de formations, ou pour accéder à tout autre service. Ces données sont notamment :
– Vos noms, prénoms, civilité.
– Votre date de naissance.
– Votre adresse postale, adresse e-mail, numéro de téléphone fixe et/ou mobile.
– Votre statut : salarié, particulier, dirigeant salarié ou indépendant
– Votre employeur
– Informations relatives au suivi de notre prestation de coaching, de formation ou d’accompagnement et à son bon déroulement
– Informations concernant le financement de vos formations,
– Facturation,
– Et toutes autres informations que vous souhaitez porter à notre connaissance.
Données sensibles
Le Cabinet Jacef s’engage à ne pas récolter de donnée sensible vous concernant. Sont considérées comme des données sensibles : l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’adhésion à un syndicat, les données relatives à la santé ou l’orientation sexuelle.
Toutefois, une exception peut être faite dans le cas d’une situation de handicap et/ou d’un état de santé nécessitant un aménagement du parcours et/ou la transmission d’informations à caractère social, médical et/ou de protocoles sanitaires (allergies, traitement, protocole et contact d’urgence, …) à respecter en cas de besoin pendant le parcours de formation. Celles-ci sont à porter à notre information par vos soins en démarrage de projet.
Quelles opérations sont réalisées sur les données ?
Le Cabinet Jacef est susceptible de réaliser des opérations sur vos données telle que : création, consultation, modification, extraction sans stockage des données, sauvegarde/restauration, transferts restreints aux destinataires mentionnés au paragraphe 6, effacement au terme de la durée de conservation.
Destinataires internes et externes
Les seules personnes habilitées à avoir accès à vos données sont les collaborateurs du Cabinet Jacef. Par ailleurs nous stockons ces dites données sur des plateformes dédiées au suivi de l’activité (logiciel métier Digiforma) et de facturation (Macompta.fr). Ces plateformes ont été sélectionnées pour leur respect du RGPD et la protection de vos données.
Les informations concernant leur politique RGPD sont accessibles aux liens suivants :
– Pour Digiforma
– Pour Macompta.fr
Durée de vie des données
Les données stockées ont une durée de vie de 7 ans.
Gestion des habilitations et authentification :
Le Cabinet Jacef pratique une mise à jour régulière de la liste regroupant les collaborateurs par catégorie et les besoins pour chacune des catégories. L’accès des collaborateurs est limité seulement aux données dont ils ont besoin. Par exemple, les formateurs n’ont accès qu’aux données des stagiaires et apprenants qu’ils accompagnent et non pas à l’ensemble. Un apprenant ou un candidat n’a accès qu’à ses données. Pour cela, pour pouvoir accéder aux données il faut s’authentifier (identifiant/mot de passe). L’identifiant est unique, les mots de passe ne sont pas stockées. Une politique d’utilisation de mot de passe complexe (nombre de caractères minimum imposé, au moins 1 caractère spécial, etc.) et d’obligation de changer de mot de passe tous les 6 mois est mise en place.
Traçage des accès
La protection contre les intrusions est faite en amont par notre hébergeur. En cas d’intrusion, l’accès au serveur est bloqué. Seul l’administrateur sur la plateforme de l’hébergeur est autorisé à accéder au serveur. À partir des logs, l’intrusion peut être identifiée et une action peut être menée en conséquence. Par exemple, l’adresse IP d’où provenait l’intrusion est bloquée. Si l’accès à certains comptes a été corrompu, un blocage de comptes est effectué avec réinitialisation des identifiants et revalidation des boîtes E-mails.
Sécurisation des postes de travail
Le Cabinet Jacef a mis en place une politique de changement régulier (tous les 6 mois) de mot de passe d’ouverture de session et utilisation de mots de passe complexes, mise en veille automatique des postes en cas d’absence, outils de lutte contre intrusion tels que pare feu et antivirus obligatoires sur chaque machine, mises à jour automatiques et obligatoires des logiciels et des systèmes d’exploitation.
Sécurisation des sites web
Notre site, réalisé sous Wix, utilise le protocole de sécurité HTTPS qui aide notre site à rester sécurisé. Cette protection est validée par un certificat SSL.
Sécurisation des téléphones
Le Cabinet Jacef impose l’activation du verrouillage automatique sur chaque téléphone professionnel et obligation de mot de passe pour le déverrouiller.
Sensibilisation du personnel
Le Cabinet Jacef sensibilise régulièrement ses collaborateurs au respect des obligations en matière de protection des données personnelles (organisation de réunions d’informations, diffusion de guides de sensibilisation) ayant pour but d’informer et de sensibiliser les collaborateurs aux risques et enjeux en matière de sécurité informatique et de vie privée.
Droit d’accès, de rectification et de suppression
Vous disposez d’un droit d’accès, de modification, de rectification et de suppression des données qui vous concernent (art. 34 de la loi « Informatique et Libertés » du 6 janvier 1978). Pour exercer ce droit, vous pouvez prendre contact par mail avec notre Délégué à la Protection des Données (DPO), Monsieur Julien Acard : contact(at)jacef.com, qui effectue les démarches nécessaires suites aux éventuelles demandes (suppression des données, réponses aux questions sur données, etc.).
