Préambule
L’Utilisateur de la plateforme est notamment informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique (LCEN), la Loi « Informatique et Liberté » n° 78-17 du 6 janvier 1978 et le Règlement Général sur la Protection des Données (RGPD : n° 2016/679) ainsi que leurs modifications ou remplacements postérieurs à leur première application.
Définitions
Au sens des dispositions du présent article, il convient d’entendre par :
« Données Personnelles » ou « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d'identification, des Données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Personne Concernée » : toute personne physique dont les Données à caractère personnel font l’objet d’un traitement dont la finalité et les moyens ont été définis par le responsable du traitement.
« Responsable du Traitement » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens d’un traitement de Données à caractère personnel. En l’espèce, il s’agit de la CMA Hauts-de-France représentée par son Président, Mr Alain GRISET.
« Co-Responsable(s) de Traitement » ou « Co-Traitant » : il s’agit de l’hypothèse où deux responsables de traitement ou plus déterminent conjointement les finalités et les moyens du traitement (article 26 du RGPD).
« RGPD » ou le « Règlement Général sur la Protection des Données » : le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des Données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
« Autorité de contrôle » : au sens de l’article 51 du RGPD l’Autorité de contrôle est une autorité publique indépendante chargée de surveiller l'application du RGPD, afin de protéger les libertés et droits fondamentaux des personnes physiques à l'égard du traitement et de faciliter le libre flux des Données à caractère personnel au sein de l'Union Européenne.
« Sous-Traitant » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte d’un responsable du traitement.
« Traitement » : toute opération ou ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliqués à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Utilisateur(s) » : désigne la ou les personne(s) physique(s) ayant vocation à accéder à la plateforme.
« Violation de Données Personnelles » : toute destruction, perte, altération, divulgation ou un accès non autorisé à des Données à caractère personnel, de manière accidentelle ou illicite.
Responsables de la collecte de données personnelles
Pour les Données Personnelles collectées dans le cadre de la navigation de l’Utilisateur sur la plateforme et la création du compte de l’Utilisateur, le Responsable du Traitement des Données Personnelles est la CMA Hauts-de-France.
En tant que Responsable du Traitement des Données collectées, la CMA Hauts-de-France s’engage à respecter le cadre des dispositions légales en vigueur évoquées notamment en préambule.
Il lui appartient en particulier de fournir à ses Utilisateurs, à partir de la collecte de leurs consentements s’il y a lieu d’être, une information complète sur le Traitement de leurs Données Personnelles ainsi que détaillé ci-après.
Processus de collecte de Données
La CMA Hauts-de-France collecte par le biais de la plateforme « cmachance.fr » les Données à caractère personnel suivantes :
- Pour les candidats : Nom, Prénom, E-mail, Téléphone, Adresse, Diplôme visé, Métier recherché, Date de naissance, CV, Ecole de formation, Permis B, Photo de profil ;
- Pour les employeurs : Nom, Prénom, E-mail, Nom de l’entreprise, Numéro SIRET de l’entreprise, Adresse.
Les Traitements de Données Personnelles que la CMA Hauts-de-France réalise ou est susceptible de réaliser, sont nécessaires à la fourniture du ou des service(s) suivant(s) :
- La publication sur la plateforme d’un profil pour les artisans en recherche d’un stagiaire, d’un apprenti ou d’un salarié en contrat de professionnalisation ;
- La publication sur la plateforme d’un profil pour les candidats en recherche d’un stage, d’un contrat d’apprentissage ou d’un contrat de professionnalisation dans le secteur artisanal ;
- L’établissement et le suivi de la mise en relation entre artisans et candidats ;
- Les campagnes de communication de la CMA Haut-de-France relatives à l’information des apprentis et futurs artisans sur la formation initiale et continue.
- La modification des profils précités en cas d’incohérence et/ou de mauvaise utilisation de la plateforme, ce dans le but de servir au mieux les intérêts de l’utilisateur. Dans ce cas, une notification pourra être envoyé à l’utilisateur par E-mail pour l’informer de l’anomalie détectée et de la modification opérée.
Ainsi, la nature des opérations réalisées sur les Données Personnelles est la collecte, la conservation, la modification et la suppression de Données personnelles.
Stockage - sécurisation des Données – Sous-Traitance/Co-Traitance
En conformité avec la législation française applicable et le RGPD, les Données collectées par la plateforme sont stockées et sécurisées auprès de la société AWELTY située 19, rue Lamartine à AMIENS (80000) auprès de qui la CMA Hauts-de-France sous traite l’hébergement et la sécurisation de la plateforme.
Il est entendu que la CMA Hauts-de-France en faisant appel à la société AWELTY s’engage à :
- ce que la société AWELTY respecte de manière générale les dispositions du RGPD et de la loi « Informatique et Libertés » ;
- ce que la société AWELTY présente les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que ce Traitement réponde aux exigences du RGPD et de la loi « Informatique et Libertés », et garantisse la protection des droits des Personnes Concernées ;
Newsletter et emails
Un lien de désinscription est inclus dans chaque newsletter et e-mail marketing qui sont envoyés par la CMA Hauts-de-France.
Droits d'accès, de rectification et d'opposition des Utilisateurs
Conformément à la réglementation (française et européenne) en vigueur, l’Utilisateur [du site / de la plateforme / de l’application] dispose des droits suivants :
- Droit d'accès, au sens de l’article 15 du RGPD, et de rectification, au sens de l’article 16 du RGPD, de mise à jour, de la complétude des Données des Utilisateurs ;
- Droit de verrouillage ou d’effacement des Données Personnelles de l’Utilisateur, au sens de l’article 17 du RGPD,
Lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.
- Droit de retirer à tout moment un consentement, au sens de l’article 13-2c du RGPD ;
- Droit à la limitation du Traitement des Données des Utilisateurs, au sens de l’article 18 du RGPD ;
- Droit d’opposition au Traitement des Données des Utilisateurs, au sens de l’article 21 du RGPD ;
- Droit à la portabilité des Données que l’Utilisateur aura fournies, lorsque ces Données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat, au sens de l’article 20 du RGPD.
Si l’utilisateur souhaite savoir comment la CMA Hauts-de-France utilise ses Données personnelles et demander à les rectifier ou s’opposer à leur traitement, il peut contacter la CMA Hauts-de-France en utilisant le formulaire de contact ou par écrit à l’adresse suivante :
Chambre de métiers et de l’artisanat Hauts-de-France – A l’attention du DPO Monsieur Sacha Guillaumont-Pingeon – Place des Artisans, CS 12010, 59011 LILLE CEDEX.
L’Utilisateur est également informé qu’il peut, conformément à l’article 77 du RDGP, introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (la « CNIL ») s’il considère que le Traitement de Données à caractère personnel effectué par la CMA Hauts-de-France constitue une violation de la règlementation en vigueur.
Conservation des Données à caractère personnel
Les Données à caractère personnel de l’Utilisateur sont conservées tant que l’Utilisateur accède au à l’application ainsi que pendant la durée de prescription légale applicable et/ou de conservation et d’archivage imposé par la règlementation en vigueur. En l’espèce, les Données à caractère personnel recueillies seront conservées jusqu’à un an après la dernière connexion de l’utilisateur.
Communication des Données/ Catégories de destinataires / Transfert des Données Personnelles
La CMA Hauts-de-France ne vend ni ne loue les Données personnelles de l’utilisateur à des tiers à des fins de marketing, sauf obligation légale ou contractuelle ou dans le cadre d’une mission d’intérêt général.
Les Données personnelles concernant l’utilisateur collectées par la CMA Hauts-de-France sont destinées à sa propre utilisation et peuvent être transmises aux sociétés auxquelles la CMA Hauts-de-France peut faire appel dans le cadre de l’exécution de ses missions d’intérêt public.
En outre, la CMA Hauts-de-France ne divulgue pas les Données personnelles de l’utilisateur à des tiers, excepté si :
- L’administrateur, l’utilisateur ou le représentant légal du profil en formule la demande ou autorise la divulgation ;
- La CMA Hauts-de-France y est contrainte par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale.
La CMA Hauts-de-France s’interdit de traiter, héberger ou transférer les informations collectées sur ses utilisateurs vers un pays reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement l’utilisateur.
Pour autant, la CMA Hauts-de-France reste libre du choix de ses partenaires techniques et commerciaux indiqués ci-dessous à la condition qu’ils présentent les garanties suffisantes au regard des exigences du RGPD.
La CMA Hauts-de-France s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des informations et notamment qu’elles ne soient pas communiquées à des entités non autorisées, sauf obligations légales ou contractuelles.
Cependant, si un incident impactant l’intégrité ou la confidentialité des informations de l’utilisateur lors de leur communication est portée à la connaissance de la CMA Hauts-de-France, celle-ci s'engage à informer l’utilisateur et à lui communiquer les mesures de corrections prises.
Sécurité des Données
Chaque Traitement comporte des risques différents, dont les principaux sont l’accès illégitime, la modification non-désirée et la disparition.
Chaque Traitement doit ainsi faire l’objet de mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté à chaque risque.
Pour assurer la sécurité et la confidentialité des Données Personnelles, [Nom de l’entité juridique] utilise les applications suivantes :
[Liste des catégories d’outils de protection des Données personnelles]
Lors du Traitement des Données Personnelles, [Nom de l’entité juridique] prend ainsi toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.
Notifications de Violations des Données Personnelles
Quels que soient les efforts fournis, aucune méthode de transmission et de stockage n'est complètement sûre. La CMA Hauts-de-France ne peut en conséquence pas garantir une sécurité absolue.
Si elle prend connaissance d'une brèche de sécurité, la CMA Hauts-de-France s’engage à avertir l’utilisateur concerné afin qu'il puisse prendre les mesures appropriées.
Les procédures de notification de violations des Données Personnelles sont prévues par la législation française et européenne.
La CMA Hauts-de-France s’engage à ce titre à informer le DPO de toute suspicion d’une violation des Données personnelles.
La CMA Hauts-de-France s’engage également à informer pleinement les Utilisateurs de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires et à faire valoir leurs droits.