Skip to main content

Politique de traitement et de protection des données personnelles

Le Règlement européen sur la protection des données personnelles (RGPD), entré en application le 25 mai 2018, édicte un ensemble de principes et d’obligations en vue de protéger la vie privée des individus dont les données sont traitées. L’objectif du législateur européen est ici de renforcer la confiance des personnes concernées et le contrôle sur leurs données personnelles.

1 – Objet de la charte :

La présente charte définit les engagements du CFA Cévennes Formations Alès en matière de protection des données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la Loi Informatique et Libertés. Le CFA agit en qualité de responsable de traitement pour l’ensemble des données collectées dans le cadre de ses missions : formation, apprentissage, accompagnement, suivi pédagogique, gestion administrative et obligations légales.

2 – Champs d’application :

La charte s’applique à toutes les personnes dont les données sont traitées par le CFA :

  • Apprentis et candidats ;
  • Salariés, intervenants et formateurs ;
  • Tuteurs et maîtres d’apprentissage ;
  • Entreprises partenaires ;
  • Prestataires et sous-traitants ;
  • Publics bénéficiaires d’un accompagnement.

3 – Bases légales des traitements :

Chaque traitement repose sur l’une des bases légales suivantes :

  • Exécution d’un contrat (contrat d’apprentissage, contrat de travail, convention de formation) ;
  • Respect d’une obligation légale (déclarations administratives, examens, obligations comptables) ;
  • Mission d’intérêt public (formation professionnelle initiale) ;
  • Intérêt légitime du CFA (sécurité informatique, contrôle des accès) ;
  • Consentement des personnes (droit à l’image, données de santé dans les dispositifs ; d’aménagement d’examen, communication).

4 – Catégories de données collectées :

Selon les besoins, le CFA peut collecter :

  • Données d’identification (nom, prénom, adresse, contact, date de naissance) ;
  • Données administratives (numéro de sécurité sociale, pièces d’identité) ;
  • Données scolaires et pédagogiques (bulletins, notes, évaluations, livrets, copies) ;
  • Données financières (RIB, factures) ;
  • Données professionnelles (contrats, missions, fiches de poste) ;
  • Données de santé (uniquement avec consentement explicite) ;
  • Images (photos/vidéos) ;
  • Données de connexion et de sécurité informatique (logs, identifiants).

5 – Droit des personnes concernées :

Toute personne dispose des droits suivants :

  • Droit d’accès à ses données ;
  • Droit de rectification ;
  • Droit à l’effacement ;
  • Droit d’opposition ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité lorsque applicable ;
  • Droit de retirer son consentement à tout moment pour les traitements fondés sur celui-ci ;
  • Droit d’introduire une réclamation auprès de la CNIL.

Les demandes d’exercice de droits peuvent être adressées au DPO.

6 – Sous-traitants et destinataires des données

Les données peuvent être communiquées :

  • Aux autorités légales (Rectorat, services de l’État, OPCO, URSSAF) ;
  • Aux prestataires du CFA (hébergeurs, logiciels éducatifs, outils de signature…) dans le cadre de leurs missions ;
  • Aux entreprises d’accueil pour les contrats.
    Le CFA s’engage à :
  • Ne travailler qu’avec des sous-traitants offrant des garanties RGPD ;
  • Ne réaliser aucun transfert hors Union européenne, sauf mention contraire et garanties appropriées.

7 – Sécurité et confidentialité :

Le CFA met en place des mesures organisationnelles et techniques pour protéger les données :

  • Authentification nominative et mots de passe robustes ;
  • Pare-feu, antivirus, filtrage réseau ;
  • Sauvegardes chiffrées hébergées en Union européenne ;
  • Gestion des habilitations et accès restreints ;
  • Vidéosurveillance limitée à la protection des biens et des personnes ;
  • Engagement de confidentialité pour les salariés et prestataires.

8 – Registre des traitements

Un registre complet, détaillant : finalités, bases légales, catégories de données, destinataires, durées de conservation et mesures de sécurité, est tenu à jour par le CFA. Il est présenté en annexe.

9 – Conservation des données

Les données sont conservées uniquement pour la durée nécessaire, par exemple :

  • Dossier apprenti : 5 an après diplomation ;
  • Données de santé : 5 ans après fin de contrat ;
  • Données financières : 10 ans (obligation comptable) ;
  • Vidéosurveillance : 30 jours ;
  • Logs informatiques : 1 an maximum après la collecte.

10 – Délégué à la Protection des Données (DPO)

Le DPO du CFA est votre interlocuteur unique pour toute question relative aux données personnelles :

  • Madame inès NAAMAR / Assistante RH et Qualité
  • contacter la référente qualité ici
  • Téléphone : 04 66 43 55 08

Le DPO exerce ses missions en toute indépendance et ne prend aucune décision concernant les finalités ou moyens des traitements. Seul la Présidence du CFA prend les décisions.

11 – Procédure en cas de violation de données

En cas de violation de données (perte, vol, accès non autorisé, divulgation) :

  1. Signalement immédiat au DPO ;
  2. Analyse de l’incident et mesures correctives ;
  3. Notification à la CNIL dans un délai maximum de 72 heures lorsque requis ;
  4. Information des personnes concernées si le risque est élevé.

12. Mise à jour de la charte

Cette charte pourra être modifiée pour tenir compte :

  • Des évolutions législatives et réglementaires ;
  • Des recommandations de la CNIL ;
  • Des évolutions techniques et organisationnelles du CFA.

Registre des traitements des données du CFA :

Nom du traitementFinalités et Base légaleDonnées collectéesDestinatairesDurée de conservation
Dossier de l’apprenti :– Rédiger le contrat d’apprentissage et la convention de formation ;
– Identifier l’apprenti sur la base de données (Pronote) ;
– Inscrire l’apprenti à l’examen ;
– Organiser la mobilité internationale.

Base légale : obligation légale, exécution du contrat, mission d’intérêt public.		– Carte d’identité
– N° de sécurité sociale
– Bulletins
– Diplômes
– Curriculum-Vitae
– Lettre de motivation
– Adresse postale
– Numéro de téléphone
– Attestation de recensement
– Photo d’identité
– Email
– Coordonnées des parents des apprentis mineurs
– Feuille d’émargement		– CFA (Pronote)
– OPCO
– Rectorat de Montpellier
– Entreprise d’accueil (pour signature du contrat d’apprentissage)
– Edusign		5 ans après la fin de la formation (le N° de sécurité social est supprimé dès qu’il n’est plus nécessaires aux obligations légales)
Santé et accompagnement apprentis– Demande d’aide au permis

Base légale : consentement, intérêt public.		– RIB (apprenti ou parent)
– Facture auto-école
– Carte identité		– ASP (Agence Service et de Paiement de l’État)
– Référent social		5 ans après la fin de contrat (Les données de santé sont conservées séparément, avec accès restreint, puis supprimées à l’issue de la durée légale.)
– Dossier aménagement
– Document de santé

Base légale : consentement, intérêt public.		– Document MDPH
– Données de santé (avec consentement)
– Certificat médical / Arrêt maladie		– Responsable pédagogique CFA
– Référent handicap
– Référent social		5 ans après la fin de contrat (Les données de santé sont conservées séparément, avec accès restreint, puis supprimées à l’issue de la durée légale.)
Suivi pédagogique– Cours, suivi des notes, examens

Base légale : mission d’intérêt public.		– Notes d’évaluation
– Copies d’examen
– Bulletins scolaires		– Formateurs
– Rectorat
– Examinateurs		5 ans après la fin du contrat
Gestion des candidatures– Etude des dossiers

Base légale : intérêt légitime.		– Bulletins
– Coordonnés
– CV
– Lettre de motivation		– Service admission (accueil CFA)3 mois après la rentrée (clôture du recrutement)
Gestion RH et Paye– Contrat de travail du personnel
– Déclaration URSSAF

Base légale : obligation légale, contrat.		– Carte identité
– RIB
– N° sécurité sociale
– Salaire
– Congés
– Formation
– Evaluation
– Cv
– Carte grise pour les responsables chargés des suivis
– Bulletin n°3 du casier judiciaire		– Direction
– Organismes sociaux		Bulletin de paie : 50 ans
 
Autres pièces RH : durées différenciées (5 à 10 ans selon la nature)
Données des entreprises– Convention de formation
– Facturation

Base légale :

exécution de contrat.		– Coordonnées
– SIREN
– Code NAF
– IDCC
– Représentant
– Poste
– Tuteur
– Nombre de salariés
– Niveau de diplôme du maître d’apprentissage
– Emploi occupé de l’apprenti		– OPCO
– CFA		1 an après fin de contrat pour les données et 10 ans pour les factures
Droit et Attestation– Consentement
– Photos/vidéos
– Règles de vie

Base légale : consentement.		– Signature du droit à l’image (apprentis et personnel)
– Attestation des 10 engagements
– Attestation du règlement intérieur
– Signature du livret d’accueil		– Référent qualitéToute la durée en formation
Communication et marketing– Newsletter
– Campagne d’information
– Evènements
– Réseaux sociaux

Base légale : consentement.		– Nom
– Prénom
– Email
– Téléphone
– Image (photo/vidéos)		– CFA
– Entreprises partenaires		Jusqu’au retrait du consentement ou pour les personnes concernées (contrat en cours)
Gestion financière– Facturation
– Subvention
– Gestion OPCO

Base légale : obligation légale.		– Données bancaires
– Identifiants administratifs		– Service comptabilité
– OPCO
– Financeurs		10 ans (obligation comptable)
Sécurité et maintenance informatique– Compte utilisateurs
– Accès
– Sécurité réseau

Base légale : intérêt légitime.		– Identifiants Alcasar
– Identifiants Synology
– Identifiant ordinateur
– Adresses IP
– Logs de connexion
– Code photocopieur		– Service informatique1 an après obtention du diplôme
Vidéo surveillance– Protection des biens et des personnes

Base légale : intérêt légitime.		– Images vidéo– Direction30 jours conforme à l’arrêté préfectoral du 11/10/2023 valable jusqu’au 11/10/2028

Certaines données peuvent être conservées en archivage intermédiaire à des fins probatoires ou légales, avec accès restreint.

Politique Cookies – CFA Cévennes Formations Alès

1 – Objet

La présente politique explique comment le site du CFA Cévennes Formations Alès utilise des cookies et autres traceurs, conformément au RGPD et aux recommandations de la CNIL.


2 – Qu’est-ce qu’un cookie ?

Un cookie est un fichier déposé sur l’ordinateur ou le mobile de l’utilisateur lors de la visite du site. Il permet au site de fonctionner correctement, de mesurer son audience ou d’améliorer l’expérience utilisateur.


3 – Cookies strictement nécessaires (exonérés de consentement)

Ces cookies sont indispensables au fonctionnement du site :
– Cookies techniques (navigation, sécurité, accès au compte) ;
– Cookies de gestion des préférences.
Ils ne nécessitent pas de consentement mais peuvent être refusés via les paramètres du navigateur.


4 – Cookies soumis au consentement

Ces cookies ne sont déposés que si l’utilisateur donne son accord explicite via la bannière cookies.
Types concernés :
– Mesure d’audience (ex : Matomo, Google Analytics si anonymisation partielle) ;
– Cookies tiers (YouTube, réseaux sociaux, contenus embarqués).
L’utilisateur peut accepter, refuser ou personnaliser les cookies.


5 – Durée de conservation

– Consentement : 6 mois
– Cookies : maximum 13 mois


6 – Gestion du consentement

L’utilisateur peut modifier son choix à tout moment grâce au bouton « Gérer les cookies » situé en bas de page.


7 – Contact

Pour toute question : écrivez ici

Mentions légales & Informations RGPD
Site du CFA Cévennes Formations Alès

1 – Éditeur du site

CFA Cévennes Formations Alès
SAS Cévennes Formations Alès
5 Rue d’Herstal – 30100 Alès
Téléphone : 04 66 43 55 08
Contact référente qualité ici

2 – Directeur de la publication

Monsieur Bilal EL ATLATI
Président Directeur Général du CFA

3 – Hébergeur du site

Ionos
EURL
RCS Sarreguemines B 431 303 775
Code APE (NAF) 6311Z
Numéro TVA : FR 13 431 303 775
Adresse du siège : 7 place de la Gare – 57200 Sarreguemines – France

4 – Développeur du site

Noveo Solutions
Madame Mathilde SAUVAGE
Ou contacter le Réalisateur (service communication) ici

5 – Propriété intellectuelle

L’ensemble du site (textes, images, vidéos, logos, documents) est protégé par le Code de la propriété intellectuelle. Toute reproduction est interdite sans autorisation.


6 – Données personnelles (RGPD)

Le CFA est responsable de traitement des données collectées via le site :

  • Données collectées :
    – Formulaire de contact : nom, prénom, email, téléphone ;
    – Candidature en ligne : informations d’identification et administratives ;
    – Inscription newsletter : adresse email.
  • Finalités :
    – Réponse aux demandes ;
    – Gestion des candidatures ;
    – Envoi d’informations.
  • Bases légales :
    – Consentement ;
    – Exécution de mesures précontractuelles ;
    – Intérêt légitime (sécurité du site).
  • Durées de conservation :
    – Formulaire de contact : 1 an ;
    – Candidature : 3 mois après la campagne ;
    – Newsletter : jusqu’au retrait du consentement.
  • Droits des personnes :
    – Droit d’accès, rectification, effacement, portabilité, opposition et retrait du consentement. Demande à adresser au DPO ici
    Les demandes sont traitées dans un délai maximal d’un mois, conformément au RGPD.

7 – Sécurité

Le CFA met en place des mesures techniques et organisationnelles : HTTPS, pare-feu, sauvegardes, restrictions d’accès. Toute violation fait l’objet d’un enregistrement dans un registre interne.


8 – Litiges

Tout litige relève du droit français et des tribunaux compétents.

Elaboré conformément au RGPD et aux recommandation de la CNIL version 2026