I – Informations générales

IPERIA est une marque de Certification & Compétences (ci-après « C&C »), association loi du 1^er juillet 1901 dont le siège social est situé au 60 avenue du Quakenbrück 61008 Alençon.

L’Université du Domicile (ci-après « UDD ») est une Société par actions simplifiée dont le siège social est situé au 60 rue Saint Blaise 61000 Alençon.

Domicile & Compétences (ci-après « D&C ») est une association loi du 1^er juillet 1901 dont le siège social est situé au 25 rue du Cygne/35 rue du Bercail 61000 Alençon.

C&C est en partenariat avec D&C et UDD pour le développement de la formation professionnelle à partir des orientations portées par les branches des salariés du particulier employeur et des assistants maternels du particulier employeur.

La présente politique a pour objectif de détailler les traitements de vos données personnelles réalisés par C&C et D&C, responsables de traitements distincts pour le propre compte.
Pour les traitements opérés par UDD, veuillez consulter la Politique de confidentialité suivante : https://udd.eu/politique-de-confidentialit%C3%A9

II – Qui traite vos données?

En résumé : Les informations recueillies font l’objet d’un traitement informatisé fondé sur les obligations légales de l’APNI, IPERIA (marque Certification et Compétences) et l’UDD en tant que responsable du traitement à des fins de gestion et d’organisation de la formation des assistants maternels et des salariés du particulier employeurs. Le renseignement et la communication des informations mentionnées dans le bulletin d’inscription et le traitement des informations y afférent sont indispensables pour permettre la gestion de la formation et le remboursement des frais afférents à la période de formation (salaire, allocation, remboursement des frais de restauration, d’hébergement et de déplacement). À défaut, l’inscription ne pourra pas être traitée de manière optimale ou son traitement sera retardé.

III – Responsabilité conjointe

Conformément aux dispositions de l’Article 26§2 du RGPD, lorsque deux ou plusieurs responsables du traitement déterminent conjointement les finalités et les moyens du traitement, ils s’engagent à mettre à la disposition des personnes concernées les grandes lignes de leur accord de responsabilité conjointe, disponible ci-dessous.

Créée fin 2018 par les partenaires sociaux du secteur de l’emploi à domicile, l’Association Paritaire Nationale Interbranche (ci-après « APNI ») doit être en mesure d’établir des états quantitatifs sur la formation, devant être communiqués au Ministère du Travail, de l’emploi et de l’insertion et à l’opérateur de compétences. L’APNI doit également rendre compte à ses instances paritaires (Conseil d’administration, Bureau, conseil de gestion, etc.) de l’utilisation des fonds de la formation professionnelle

Ainsi, l’APNI et C&C traitent conjointement vos données personnelles afin de :
– prendre en charge la rémunération et l’allocation de formation et le remboursement des frais de vie des salariés pendant le suivi des formations, contrôler la réalité, informer les parties et transmettre les données en vue des déclarations et du règlement des cotisations sociales attachées aux salaires des salariés en formation, pour le compte des particuliers employeurs ;
– permettre à l’APNI de respecter ses obligations règlementaires.

C’est C&C qui est en charge du pilotage des actions liées aux données personnelles dans le cadre de cette responsabilité conjointe. Les informations concernant les moyens de contact sont disponibles au sein de la présente politique.

Les responsables de traitement conjoints s’engagent à ce que vos données personnelles soient traitées de manière licite, loyale, transparente pour des objectifs déterminées, explicites et légitimes. Ils s’engagent à ce que les données soient adéquates, pertinentes, limitées à ce qui est nécessaire, exactes, tenues à jour et conservées pendant une durée limitée. Ils s’engagent à assurer l’intégrité, la sécurité et la confidentialité de vos données et à ce que les principes de protection des données dès la conception et par défaut soient assurés.

Les responsables de traitement conjoints coopèrent de manière régulière pour assurer le respect de leurs obligations mutuelles, et s’engagent à tenir des registres des activités de traitement régulièrement mis à jour.

Ils s’engagent à fournir leurs meilleurs efforts pour assurer la sécurité, la confidentialité et l’intégrité de vos données personnelles de manière à les préserver contre tout risque de violation ou d’endommagement. Une synthèse des mesures de sécurité est consultable au sein de la présente politique.

Le périmètre de cette responsabilité conjointe est détaillé au sein de la présente politique, dans des tableaux dédiés.

IV – Responsabilité conjointe

C&C et D&C se sont efforcés de mettre en place les précautions nécessaires afin de préserver la confidentialité, l’intégrité et la disponibilité des données personnelles traitées et empêcher qu’elles ne soient déformées, endommagées, détruites ou que des tiers non autorisés y aient accès.

Ainsi, C&C et D&C s’engagent à mettre les mesures de sécurité suivantes :

• Sensibilisation à protection des données aux collaborateurs ;
• Authentification des utilisateurs ;
• Installation d’un système de sauvegarde ;
• Protection du réseau informatique interne ;
• Utilisation du chiffrement ;
• Sécurisation des postes de travail, des serveurs et de l’informatique mobile ;
• Journalisation des accès ;
• Encadrement de la sous-traitance, de la maintenance, des habilitations ;
• Sécurisation des archives ;
• Destruction sécurisée des données obsolètes ;
• Sécurisation des accès physiques.

V – Quels sont vos droits et comment pouvez-vous les exercer?

Nous vous rappelons que vous disposez de différents droits :

• Un droit de retirer votre consentement à tout moment lorsque le traitement de vos données à caractère personnel est basé sur le consentement ;
• Un droit d’accéder à vos données personnelles et d’en obtenir une copie gratuite (sauf pour les demandes répétitives ou excessives) ainsi que d’obtenir une description des principales caractéristiques du traitement mis en œuvre en relation avec vos données personnelles ;
• Un droit à l’information s’agissant de la collecte, du traitement, et des droits dont vous disposez ;
• Un droit de rectifier dans les meilleurs délais vos données lorsqu’elles sont inexactes, incomplètes ou dépassées ;
• Un droit d’effacer dans les meilleurs délais vos données personnelles, dans certaines conditions (la demande doit être fondée sur des motifs légitimes visés au I. de l’Article 18 du RGPD) ;
• Un droit de demander la limitation du traitement de vos données dans la limite prévue par la réglementation de la formation initiale (apprentissage) et professionnelle (formation continue);
• Un droit de demander la portabilité de vos données personnelles lorsque le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat ;
• Un droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage ou la segmentation.
• Un droit de vous opposer, à tout moment et pour des motifs légitimes liés à votre situation particulière, au traitement de vos données avec pour conséquence possible un refus de prise en charge de la formation faute de données personnelles suffisantes pour permettre le contrôle d’éligibilité de votre demande de formation ;
• Un droit d’introduire une réclamation auprès de la CNIL ;
• Un droit de définir des directives particulières relatives au sort de vos données après votre décès.

Pour plus d’informations, consultez le site de la CNIL.

En fonction du périmètre de votre demande, vos droits peuvent être exercés en contactant C&C et/ou D&C à l’adresse suivante :

Certifications et Compétences
à l’attention du Coordinateur à la protection des données
60 avenue du Quakenbrück
61000 Alençon

Ou

Domicile et Compétences
à l’attention du Coordinateur à la protection des données
25 rue du Cygne /35 rue du Bercail
61000 Alençon

Vos droits peuvent également être exercés par voie électronique, aux adresses suivantes en fonction du périmètre de votre demande :

cpd@iperia.eu
cpd@domicile-competences.fr

Il peut être demandé de joindre à une demande une copie d’une pièce d’identité ou tout autre justificatif d’identité si cela s’avère nécessaire.

Si la demande est soumise par une personne autre que vous, sans preuve que la demande est légalement formulée en votre nom (par exemple, sur la base d’un mandat de représentation), la demande sera rejetée.

Dans le cas où la réponse apportée à une demande ne saurait être satisfaisante, vous avez le droit de porter réclamation auprès de la CNIL.

Traitements réalisés par C&C (IPERIA)

1. Gestion des mandats*

Pourquoi avons-nous besoin de vos données ?

Pour nous permettre de prendre en charge la rémunération et l’allocation de formation et le remboursement des frais de vie des salariés pendant le suivi des formations, contrôler la réalité, informer les parties et transmettre les données en vue des déclarations et du règlement des cotisations sociales attachées aux salaires des salariés en formation, pour le compte des particuliers employeurs. Sans ces traitements de données, il ne sera pas possible d’effectuer les remboursements.

Quelles informations sont collectées ?

– État civil, identité ;
– Vie professionnelle ;
– Informations d’ordre économique et financier
– Numéro d’inscription des personnes (NIR)**

Qui a accès à vos informations ?

– Services habilités de C&C
– Domicile & Compétence
– Prestataires techniques (hébergeurs)
– APNI

Combien de temps avons-nous besoins de vos informations ?

Jusqu’à 5 ans après la prise en charge.

2. Animation du réseau d’acteurs institutionnels ?

Pourquoi avons-nous besoin de vos données ?

Pour nous permettre d’entretenir nos relations avec les institutions étatiques et administratives. Sans ces traitements de données, il ne sera pas possible de contacter les acteurs institutionnels.

Quelles informations sont collectées ?

– État civil, identité ;
– Vie professionnelle

Qui a accès à vos informations ?

– Services habilités de C&C
– Domicile & Compétence
– Prestataires techniques (hébergeurs & éditeurs de logiciels)

Combien de temps avons-nous besoins de vos informations ?

Les données sont conservées 3 ans à partir du dernier contact (saisie d’un formulaire, échange téléphonique ou par courriel, clic sur un lien hypertexte d’un courriel, inscription à un webinar, téléchargement d’un livre blanc, connexion à un espace personnel sur un site…)

3. Gestion des dossiers de certification des organismes de formation

Pourquoi avons-nous besoin de vos données ?

Pour permettre à un organisme de formation d’être habilité à préparer et évaluer des candidats aux certifications Iperia. Sans ces traitements de données, il ne sera pas possible de délivrer la certification.

Quelles informations sont collectées ?

– État civil, identité ;
– Vie professionnelle

Qui a accès à vos informations ?

– Services habilités de C&C
– Domicile & Compétence
– Prestataires techniques (hébergeurs)

Combien de temps avons-nous besoins de vos informations ?

Les données sont conservées 3 ans à partir de la remise de la certification.

4. Gestion des dossiers de labélisation des organismes de formation

Pourquoi avons-nous besoin de vos données ?

Pour permettre à un organisme de formation de rentrer dans le réseau et d’être labellisé. Sans ces traitements de données, il ne sera pas possible de labialiser l’organisme de formation.

Quelles informations sont collectées ?

– État civil, identité ;
– Vie personnelle ;
– Vie professionnelle

Qui a accès à vos informations ?

– Services habilités de C&C
– Commission de labellisation
– Prestataires techniques (hébergeurs, signature électronique, acheminement de recommandé)

Combien de temps avons-nous besoins de vos informations ?

Les données sont conservées 3 ans à partir de la labellisation.

5. Gestion des membres du jury

Pourquoi avons-nous besoin de vos données ?

Pour permettre d’engager de nouveaux membres de jury bénévoles et de les associer à des commissions. Sans ces traitements de données, il ne sera pas possible d’entrer en relation avec des bénévoles et d’organiser des commissions de membres de jury.

Quelles informations sont collectées ?

– État civil, identité ;
– Vie personnelle
– Vie professionnelle ;
– Informations d’ordre économique et financier

Qui a accès à vos informations ?

– Services habilités de C&C
– Prestataires techniques (hébergeurs)
– APNI

Combien de temps avons-nous besoins de vos informations ?

Le temps de la relation.

6. Réalisation d’études statistiques quantitatives et qualitatives

Pourquoi avons-nous besoin de vos données ?

Pour nous permettre d’observer et de comprendre l’évolution des formations et des compétences, et adapter l’offre de formation.

Sans ces traitements de données, il ne sera pas possible de participer à ces études.

Quelles informations sont collectées ?

– État civil, identité ;
– Vie personnelle
– Vie professionnelle ;
– Informations d’ordre économique et financier

Qui a accès à vos informations ?

– Services habilités de C&C
– Prestataires techniques (hébergeurs, éditeur de solution)
– Partenaires institutionnels de réalisation des études

Combien de temps avons-nous besoins de vos informations ?

Les données sont conservées 5 ans à partir de la réalisation de l’étude.

7. Gestion de la plateforme téléphonique et des orientations vers les organismes de formation

Pourquoi avons-nous besoin de vos données ?

Pour nous permettre de mettre en place une solution permettant de gérer les appels téléphoniques des futurs apprenants afin de les orienter au mieux dans les parcours de formation et de les mettre en relation avec des organismes de formation.

Quelles informations sont collectées ?

– État civil, identité ;
– Vie personnelle ;
– Vie professionnelle

Qui a accès à vos informations ?

– Services habilités de C&C
– Organismes de formation
– Prestataires techniques (hébergeurs, éditeur de solution, outil de gestion des appels)

Combien de temps avons-nous besoins de vos informations ?

Les données sont conservées 3 ans à partir du dernier contact (saisie d’un formulaire, échange téléphonique ou par courriel, clic sur un lien hypertexte d’un courriel, inscription à un webinar, téléchargement d’un livre blanc, connexion à un espace personnel sur un site…)

Les données relatives aux enregistrements téléphoniques sont conservées jusqu’à six mois au maximum.

8. Respects des obligations légales et réglementaires*

Pourquoi avons-nous besoin de vos données ?

Pour nous permettre de prouver le respect de nos obligations en cas de contrôle par un auditeur ou une autorité (gestion des droits RGPD, audits réglementaires, justification de la bonne destination des financements…). Sans ces traitements de données, il ne sera pas possible de bénéficier des offres de formation ou de contractualiser avec nous.

Quelles informations sont collectées ?

– État civil, identité ;
– Vie personnelle ;
– Vie professionnelle ;
– Informations d’ordre économique et financier
– Données de connexion

Qui a accès à vos informations ?

– APNI
– CNIL
– Auditeurs externes

Combien de temps avons-nous besoins de vos informations ?

5 ans après le départ en formation
5 ans après l’exercice du droit RGPD

*Les traitements comportant un astérisque s’inscrivent dans le cadre de la responsabilité conjointe entre C&C et l’APNI.

** La collecte et le traitement de ces informations sont réalisés dans le cadre fixé par  le décret n° 2019-341 du 19 avril 2019 relatif à la mise en œuvre de traitements comportant l’usage du numéro d’inscription au répertoire national d’identification des personnes physiques ou nécessitant la consultation de ce répertoire.

Traitements réalisés par D&C (IPERIA)

9. Gestion administrative et comptable

Pourquoi avons-nous besoin de vos données ?

Pour nous permettre de respecter nos obligations comptables, traiter la facturation de nos prestataires et effectuer un contrôle global de notre organisation. Sans ces traitements de données, il ne sera pas possible de bénéficier des offres de formation ou de contractualiser avec nous.

Quelles informations sont collectées ?

– État-civil, identité
– Vie professionnelle
– Information d’ordre économique et financier

Qui a accès à vos informations ?

– Services habilités de D&C
– Prestataires techniques (hébergeurs, éditeurs de logiciel…)
– Auditeurs externes
– APNI

Combien de temps avons-nous besoins de vos informations ?

Jusqu’à 10 ans à partir de la clôture de l’exercice comptable.

10. Administration des sites internet

Pourquoi avons-nous besoin de vos données ?

Pour nous permettre de déposer des Cookies et traceurs sur votre terminal, administrer les comptes des espaces de connexion, traiter vos demandes de contact. Sans ces traitements de données, il ne sera pas possible de bénéficier des fonctionnalités de nos sites. Pour les Cookies et traceurs, plus d’information disponible sur la politique dédiée.

Quelles informations sont collectées ?

– État-civil, identité
– Vie professionnelle
– Données de connexion

Qui a accès à vos informations ?

– Services habilités de D&C
– Prestataires techniques (hébergeurs, éditeurs de logiciel…)

Combien de temps avons-nous besoins de vos informations ?

Cookies/traceurs de mesure d’audience : conservation du consentement pendant 13 mois, conservation des informations collectées par les Cookies pendant 25 mois

Autre Cookies/traceurs : conservation du consentement pendant 6 mois

Données des formulaires de contact : 3 ans à partir du dernier contact.

Données des espaces personnels : 3 ans à partir de la dernière connexion.

11. Gestion de la prospection

Pourquoi avons-nous besoin de vos données ?

Pour nous permettre d’entrer en contact avec les personnes souhaitant bénéficier des formations professionnelles, ou souhaitant mettre en place des partenariats commerciaux ou institutionnels avec le Groupement Domicile et Compétences. Sans ces traitements de données, il ne sera pas possible d’entrer en contact avec nous.

Quelles informations sont collectées ?

– État-civil, identité
– Vie professionnelle
– Données de connexion

Les données proviennent de différentes sources : formulaires de sites internet, inscription aux webinars, LinkedIn (données B2B)

Qui a accès à vos informations ?

– Services habilités de D&C
– Prestataires techniques (hébergeurs, éditeurs de logiciel…)
– Certification & Compétences

Combien de temps avons-nous besoins de vos informations ?

Les données sont conservées 3 ans à partir du dernier contact (saisie d’un formulaire, échange téléphonique ou par courriel, clic sur un lien hypertexte d’un courriel, inscription à un webinar, téléchargement d’un livre blanc, connexion à un espace personnel sur un site…)

12. Respect des obligations légales et réglementaires

Pourquoi avons-nous besoin de vos données ?

Pour nous permettre de prouver le respect de nos obligations en cas de contrôle par un auditeur ou une autorité (gestion des droits RGPD, audits réglementaires).

Quelles informations sont collectées ?

– État civil, identité ;
– Vie personnelle ;
– Vie professionnelle ;
– Informations d’ordre économique et financier
– Données de connexion

Qui a accès à vos informations ?

– CNIL
– Auditeurs externes

Combien de temps avons-nous besoins de vos informations ?

5 ans après le départ en formation.
5 ans après l’exercice du droit RGPD.