Politique de confidentialité

I - Objectifs de notre politique de confidentialité :

La confidentialité et la sécurité sont de la plus haute importance pour (Nom de l’établissement). Nous la mettons à votre disposition afin que vous disposiez d’informations claires et transparentes sur les traitements mis en œuvre dans le cadre des services proposés sur notre site. Nous nous assurons que nos mesures techniques et organisationnelles respectent vos droits relatifs à la protection des données. Pour cela, nous nous conformons à la règlementation en vigueur et notamment au Règlement Général sur la protection des données (ci-après « RGPD »), entré en vigueur le 25 mai 2018, qui vient compléter la législation en matière de protection des données à caractère personnel.

Vous trouverez ci- dessous nos règles concernant la gestion, le traitement et le stockage des données personnelles soumises dans le cadre de nos services.

II - Champ d’application :

Pour que vous puissiez saisir pleinement les informations qui vous seront communiquées, (MFR IMAA) synthétise pour vous les notions essentielles à comprendre.

Qu’est-ce qu’une donnée à caractère personnel ?

Une donnée à caractère personnel, au sens de l’article 4 (1) du RGPD, est toute information se rapportant à une personne physique identifiée ou identifiable par le regroupement de plusieurs informations (éléments d’identité, éléments de localisation, opinions religieuses, historique de navigation, …).

Vous êtes identifié lorsque vous fournissez des informations comme votre nom de famille et votre prénom. En l’absence de ces informations, vous pouvez notamment être identifié lorsque vous fournissez :

La collecte
Le stockage
L’enregistrement
La transmission

Retenez que toute action relative à vos données personnelles constitue un traitement desdites données.

Le responsable de traitement est, au sens de l’article 4 (7) du RGPD, la personne qui détermine, seul ou conjointement, les finalités de chaque traitement et les moyens du traitement.

Comment recueillons-nous votre consentement ?

En vous inscrivant à nos services et/ou en remplissant un formulaire de contact sur notre site internet, vous convenez et acceptez que nous puissions recueillir, traiter, stocker et/ou utiliser les données personnelles transmises, en conformité avec les règles exposées ci-après.

En nous donnant votre consentement, vous conservez également vos droits d’accès et de communication, de rectification, de portabilité, ainsi que le droit d’effacement ou « droit à l’oubli » de vos données personnelles. Ces droits vous sont expliqués dans la partie « les droits dont vous disposez » de notre politique de confidentialité.

III - Le traitement de vos données à caractère personnel :

Pourquoi l’association a besoin de collecter vos données ?

L’objectif principal de la collecte de vos données à caractère personnel est de vous offrir un service adéquat, optimal, efficace et légal. A cette fin, les données que la MFR Cruseilles IMAA collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :

Concernant le site internet

La gestion des contacts par courrier électronique, par téléphone et par formulaire
La promotion de la vie de l’établissement

Concernant le fonctionnement de l’établissement

La gestion administrative des personnels
La gestion du compte formation des personnels
La gestion des demandes adressées au délégué à la protection des données
La gestion de la communication et des réseaux sociaux
La gestion des mouvements de personnels et visiteurs sur site
La gestion des ressources, des moyens numériques et télécoms
La gestion des évènements
La gestion du dispositif télétravail
La gestion des inscriptions et des apprenants
La gestion des locations
Prévention santé et sécurité au travail
Le recrutement des personnels
Santé, médecine de prévention et médecine d’embauche
La gestion des adhésions à l’association (UDAF)

La MFR Cruseilles IMAA s’engage à ce que vos données soient traitées dans le respect des finalités précitées ainsi que pour des finalités qui leur sont compatibles.

Dans le respect du principe de minimisation des données traitées, posé par le RGPD, la MFR Cruseilles IMAA s’engage à ce que les données collectées soient adéquates, pertinentes et non excessives par rapport à ces finalités.

Quelles données sont collectées par l’association ?

De manière générale, lorsque vous échangez avec la MFR Cruseilles IMAA de toute autre manière, la communication de vos données est volontaire.

la MFR Cruseilles IMAA collecte automatiquement certaines informations vous concernant lorsque vous accédez au site internet, notamment, les informations sur votre navigation (voir « IV – Les cookies »).

La MFR Cruseilles IMAA s’engage à ce que ces données soient obtenues et traitées loyalement.

Lorsque vous vous inscrivez à nos services, vos données personnelles peuvent être traitées. La MFR Cruseilles IMAA collecte différents types de données à caractère personnel vous concernant.

Données collectées ou diffusées grâce au site internet

La gestion des contacts par courrier électronique, par téléphone et par formulaire

Identité
Objet
Adresse postale
Adresse email
Coordonnées

La promotion de la vie de l’établissement

Images
Vidéos

Données collectées par nos services dans le cadre de notre activité principale

La gestion administrative des personnels

Identité, coordonnées personnelles et professionnelles
Habitudes de vie personnelle et situation familiale
Vie professionnelle et situation économique et financière
Identifiants, référencements et numéros de séries du matériel attribué
Données relatives aux déplacements à l’extérieur de la MFR
Le Relevé d’Identité bancaire
Le numéro de sécurité sociale (NIR)
Les données relatives aux arrêts de travail, aux maladies et à la RQTH
L’extrait n°3 du casier judiciaire

La gestion des apprenants

Identité et coordonnées des apprenants et des parents ou représentants légaux
Date et lieu de naissance
N° INE, livret de famille, photo et attestation de recensement
Vie maritale, composition du foyer, profession, catégorie socio-professionnelle, choix de formation, parcours scolaire antérieur, personnalité et motivations
ormation suivie et dossier d’apprentissage, données relatives à la DSN, Dossiers de bourse et avis d’imposition
Données de connexion (identifiants IENT et IMFR, journaux de connexion)
Données issues des décharges de responsabilité (sortie de l’établissement) et des autorisations de sortie du territoire
Le RIB et des talons de chèque
Le numéro de sécurité sociale (NIR)
Le régime alimentaire
La fiche santé (Allergies / Groupe sanguin / Handicap / Troubles DYS / PAI / Pathologies/Contre-indications médicales, carnet de vaccinations)

La gestion des inscriptions

L’identité (CNI), la date et lieu de naissance, les coordonnées de l'apprenant, le N° INE, l’identité et les coordonnées des frères et sœurs, les coordonnées et la profession des parents et de leurs employeurs, l’adresse, les photos et l’attestation de recensement
La formation demandée, le souhait ERASMUS, la situation familiale des parents, les établissements fréquentés précédemment, les bulletins scolaires, les hobbies, les demandes de dossier de bourse
La distance entre le domicile et la MFR
La fiche santé (Allergies / Groupe sanguin / Handicap / Troubles DYS / PAI / Pathologies/Contre-indications médicales, carnet de vaccinations)

La gestion des adhésions à l’association

L’identité de l'apprenant et des parents ou représentants légaux
Le RIB et des talons de chèques

La gestion des évènements

L’identité, les coordonnées et les données relatives à l’inscription et à la participation aux interventions et évènements
Les échanges relatifs à l’organisation des interventions et évènements

La gestion du télétravail

L’identification du personnel et les données relatives au formulaire d'auto-évaluation
Les informations liées au domicile du personnel et les souhaits formulés par le personnel en télétravail
Les données liées au contrat de travail
Les données techniques relatives au lieu de télétravail et aux outils technologiques utilisés

Le recrutement des personnels

Les coordonnées et informations personnelles et les photos
Les hobbies, qualifications professionnelles et expériences professionnelles
Les prétentions de rémunérations
Les informations relatives au formulaire de contact pour les candidatures en lignes
Les informations fournies lors de candidatures spontanées.
La RQTH

La gestion des demandes adressées au délégué à la protection des données

Les données d’identification et les coordonnées du demandeur
Les données relatives au demandeur enregistrées dans les traitements

La gestion de la communication et des réseaux sociaux

Les données visibles par défaut sur les plateformes (nom, prénom, pseudonymes, photos)
Les publications, messages échangés et les données rendues publiques
Les données d'utilisation de la plateforme

La gestion des moyens et des ressources numériques et télécoms

Les données d’identification et les coordonnées du bénéficiaire
L’adresse IP, les identifiants professionnels, les journaux de connexions et l’identification des outils à disposition
Les informations relatives à l'utilisation d'un ordiphone (ou smartphone)

La gestion des demandes de locations (mariage, anniversaire, séminaire..)

Identité
Coordonnées
Date et lieu de réservation
Motif de réservation
Nombre de personnes
Moyen de paiement

Qui collecte les données à caractère personnel ?

Les données à caractère personnel sont collectées par le responsable de traitement.

Au sein de la MFR Cruseilles IMAA, il s’agit du responsable du service habilité au traitement des données (Comptabilité, Ressources Humaines, Administration…)

Vous pouvez contacter le relai RGPD au sein de notre association via l’adresse : mfr.imaa@mfr.asso.fr

Les fondements juridiques du traitement de données

La MFR Cruseilles IMAA collecte vos données à caractère personnel pour les finalités décrites au point 1 de la présente politique de confidentialité. La MFR Cruseilles IMAA collecte et traite vos données à caractère personnel uniquement lorsque cela repose sur un des fondements juridiques suivants :

Consentement de la personne concernée : sous réserve d’avoir obtenu votre consentement, la MFR Cruseilles IMAA est autorisée à collecter et traiter vos données à caractère personnel.
Exécution de relation contractuelle avec la MFR Cruseilles IMAA : vos données sont nécessaires à l’exécution d’un contrat auquel vous avez souscrit ou auquel vous souhaitez souscrire. Sur cette base juridique contractuelle, tout refus de communiquer vos données personnelles empêchera la conclusion et l’exécution du contrat.
Remplir une obligation légale : vos données sont nécessaires pour remplir une obligation légale telle que les règles comptables applicables en matière de gestion de la formation.
Intérêt légitime du responsable de traitement : la MFR Cruseilles IMAA pourra traiter vos données à caractère personnel aux fins de poursuite de son intérêt légitime notamment pour : Ex : réaliser des enquêtes de satisfaction, organiser des jeux-concours, gérer les impayés et les contentieux.
Nécessaire pour l’exécution d’une mission de service public
Nécessaire à la sauvegarde des intérêts vitaux de la personne concernée

Quelle est la durée de conservation des données à caractère personnel ?

La MFR Cruseilles IMAA collecte vos données personnelles pour les besoins relatifs à l’exécution de ses obligations contractuelles. Nous conservons ces données dans des bases de données actives, des fichiers ou d’autres types de document, et ce, tant que vous utilisez nos services.

La MFR Cruseilles IMAA ne stocke vos données que le temps nécessaire à la poursuite des finalités pour lesquelles elles sont collectées, à l’exécution de la relation contractuelle ou dans le respect de ses obligations légales.

Une fois la durée dépassée, les données doivent être archivées, supprimées ou anonymisées.

Vous trouverez, ci-dessous, un tableau, non exhaustif, récapitulant les durées de conservation que nous mettons en œuvre concernant vos données à caractère personnel.

Finalité du traitement	Durée de conservation	Texte de référence
Contrat ou convention conclu dans le cadre d’une relation commerciale	5 ans	art. L.110-4 Code de commerce
Documents bancaires (relevé bancaire, talon de chèque...)	5 ans	art. L.110-4 Code de commerce
Contrat conclu par voie électronique à partir de 120 €	10 ans (à compter de la livraison/ prestation)	art. L134-2 du Code de la consommation
Correspondance commerciale : bon de commande, de livraison ou de réception..	10 ans	art. L123-22 du Code de commerce
Factures clients et/ou fournisseurs	10 ans (à compter de la clôture de l'exercice comptable)	art. L123-22 du Code de commerce
Gestion des commandes, des livraisons, de la facturation et des comptes clients.	10 ans	art. L123-22 du Code de commerce
Gestion du fichier client	Les données des clients sont conservées pendant le temps de la relation commerciale. Toutefois elles peuvent être conservées à des fins de prospection commerciale pendant une durée maximale de trois (3) ans à compter de la rupture de la relation commerciale	Norme simplifiée n°48
Constitution et gestion d’un fichier de prospects	3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect	Norme simplifiée n°48
Gestion d’une lettre d’information (Newsletter)	Jusqu’au désabonnement de la personne concernée	Article 6-5° de la loi n°78-17 modifiée
Conservation des numéros de carte bancaire	Les données relatives aux cartes bancaires sont supprimées une fois le paiement réalisé.	Délibération n° 03-034 du 19 juin 2003 portant adoption d’une recommandation relative au stockage et à l’utilisation du numéro de carte bancaire dans le secteur de la vente à distance

Quels sont les droits dont vous disposez et comment les exercer ?

Une personne concernée par un traitement de ses données à caractère personnel détient des droits :

Droit à l’information :

La MFR Cruseilles IMAA doit vous transmettre un certain nombre d’information si vous en faites la demande. Ex : identité du responsable de traitement, finalités, …,

La MFR Cruseilles IMAA) s’engage à vous transmettre ses informations de manière claire et précise.

Droit d’accès et de communication de toutes les données qui la concerne

Vous pouvez demander à la MFR Cruseilles IMAA d’avoir accès vos données et d’en obtenir une copie lorsque celles-ci font l’objet d’un traitement.

Droit de rectification :

Vous pouvez obtenir de la MFR Cruseilles IMAA la rectification de vos données lorsque celles-ci sont erronées ou inexactes. La MFR Cruseilles IMAA peut vous demander de vous identifier auprès d’elle lorsque la demande porte sur des données dites « sensibles »

Droit à l’oubli

Vous pouvez demander à la MFR Cruseilles IMAA qu’elle supprime toutes les données que vous détenez la concernant, dans la limite des données qui lui sont nécessaires pour remplir ses obligations contractuelles ou légales.

Droit d’opposition

Vous pouvez vous opposer à un traitement lorsque vous êtes placé dans une situation particulière. Un justificatif est nécessaire en dehors des demandes portant sur la prospection commerciale.

Droit à la portabilité des données :

Vous pouvez récupérer auprès de la MFR Cruseilles IMAA toutes les données vous concernant dans un format lisible et compréhensible par la machine ou demander à la MFR Cruseilles IMAA de les transmettre à un autre organisme.

Droit à la limitation du traitement :

Vous pouvez demander à la MFR Cruseilles IMAA de conserver vos données sans les utiliser. Celles-ci sont donc gelées pendant une durée temporaire dans les cas où vous exercez un autre droit en parallèle (ex : contester l’exactitude des données, s’opposer au traitement de ses données, illicéité du traitement).

Droit d’introduire une réclamation auprès de la CNIL :

Si vous considérez que la politique de protection des données de l’association n’est pas conforme à la règlementation européenne ou que vos droits ne sont pas respectés, vous pouvez, à tout moment, introduire une réclamation auprès de la CNIL sur le site www.cnil.fr

Droit à l’humanisation (décisions individuelles automatisées) :

Dans la mesure où l’association (nom de l’entreprise) est amenée à prendre des décisions totalement automatisées vous concernant, vous avez la possibilité de nous demander de faire appel à une intervention humaine dans la prise de ladite décision. Ce droit vous est octroyé en dehors des exigences contractuelles ou lorsque vous n’y avez pas renoncé de manière éclairée, explicite et univoque.

Pour exercer vos droits, adressez-vous au relai RGPD de la MFR Cruseilles IMAA: Mfr.imaa@mfr.asso.fr

1. Avec qui (Nom de l’établissement) partage-t-elle ses données ?

En aucun cas, la MFR Cruseilles IMAA ne vend, échange ou ne loue vos données personnelles à des tiers.

Les données personnelles collectées vous concernant sont utilisées uniquement par notre entreprise. Toutefois, dans le cadre de notre activité, la MFR Cruseilles IMAA peut faire appel à des sous-traitants qui peuvent recevoir communication de vos données à caractère personnel. Le cas échéant, la MFR Cruseilles IMAA s’assure de la conformité de toutes ses sous-traitants dans le respect des exigences posées par le RGPD et par la jurisprudence.

Nos sous-traitants sont :

PÔLE EMPLOI : Institution administrative d’emploi
https://www.pole-emploi.fr/

GOOGLE MAPS : Service de localisation et d’itinéraire en ligne
https://www.google.fr/maps/

FEDERATION REGIONALE DES MFR AUVERGNE/RHÔNE ALPES : Coordination régionale
https://www.mfr-auvergne-rhone-alpes.fr/

FEDERATION INTERDEPARTEMENTALE DES MFR DES SAVOIE
https://www.mfr-des-savoie.fr

myDigitplace DPO
https://www.mydigitplace.com

GESTIBASE : Editeur de logiciels – Solution IMFR
http://www.gestibase.info/

ISI Solutions : Gestion du réseau, du serveur et des sauvegardes
https://isisolutions.fr/

INFOMANIAK : Infogéreur et hébergeur
https://www.infomaniak.com/fr

Two Sides : Création graphique et développement du site internet
https://www.twosides.fr/

MDPH : Aménagement des épreuves
http://www.mdph.fr/

MSA : Régime de protection sociale obligatoire
https://www.msa.fr/lfy

UNION NATIONALE DES MFR : Coordination nationale
https://www.mfr.fr/

AGENCE NATIONALE EUROPÉENNE : Stages Erasmus +
https://agence.erasmusplus.fr/

MINISTÈRE DES AFFAIRES ETRANGERES ET AGRICULTURE : Voyages à l’étranger

MINISTÈRE DE L’EDUCATION NATIONALE : Dossier d’inscription ; Inspection en charge du Diplôme National du brevet

L’UDAF : Calcul de la dotation aux associations
https://www.unaf.fr/

INRS : Certification SST
http://www.inrs.fr/

LA DRAAF : Bourses nationales d’études, Examens du BEPA et du BAC Pro, Enquêtes (suivi et persévérance, insertion professionnel et handicap)
http://draaf.auvergne-rhone-alpes.agriculture.gouv.fr/

L’UNMFREO : Résultats aux examens et Enquêtes (suivi et persévérance, insertion professionnel et handicap)
https://www.mfr.asso.fr/

SERVICES D’URGENCES ET DE SANTÉ

LES MAÎTRES DE STAGES

FACEBOOK
https://www.facebook.com/

INDEED
https://www.indeed.fr/

PARCOURSUP : plateforme publique d’orientation
https://www.parcoursup.fr/

En outre, la MFR Cruseilles IMAA ne divulgue pas vos données personnelles à des tiers, excepté si :

Vous en formulez la demande ou en autorisez la divulgation ;
la MFR Cruseilles IMAA y est contrainte par une autorité gouvernementale ou un organisme de règlementation, en cas de réquisition judiciaire, de citation à comparaitre ou de toute autre demande gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale ;
Le tiers agit en tant qu’agent ou partenaire de la MFR Cruseilles IMAA dans l’exécution des services.

IV – Les cookies :

Lors de votre visite, la MFR Cruseilles IMAA peut implanter un « cookie » dans votre ordinateur. Un « cookie » permet d’enregistrer les informations relatives à la navigation de votre ordinateur sur notre site (les pages consultées, la date et l’heure de consultation, etc.) que la MFR Cruseilles IMAA pourra lire lors de votre prochaine visite sans toutefois pouvoir vous identifier directement.

Exemple d’utilité : Les informations fournies dans un questionnaire ne vous seront pas demandées à nouveau.

Les cookies utilisés sur le site sont les suivants :

Des cookies de session nécessaires au bon fonctionnement du site internet.
Lister l’ensemble des cookies déposés lors de la visite de votre site internet

Certains de nos cookies permettent à notre site de fonctionner de manière optimale. Ces cookies « fonctionnels » ne pourront donc pas faire l’objet d’une demande d’opposition ou de suppression. Pour tout autre type de cookies, vous pouvez vous y opposer et les supprimer via la bannière informative affichée lors de la consultation initiale de notre site web.

Les cookies ayant notamment pour objectif d’assurer que les fonctionnalités de notre site vous correspondent et que ce dernier soit le plus performant possible, nous tenons à vous informer que leur paramétrage est susceptible de modifier vos conditions d’accès à notre site et, par conséquent, d’en limiter les performances.

V - Notre engagement pour respecter l’intégrité et la confidentialité de vos données à caractère personnel :

La sécurité de nos serveurs d’hébergement

Les serveurs d’hébergement sur lesquels (Nom de l’établissement) traite et stocke vos données sont exclusivement situés au sein de l’Union Européenne et répondent à un niveau de sécurité conforme à la typologie de ces dernières.

Conformément au Règlement Général de Protection des Données une analyse d’impact est réalisée sur les traitements sensibles afin de déterminer notre capacité à réaliser le traitement de ces données en toute sécurité.

Les mesures mises en œuvre pour respecter notre engagement

Dans le cadre de ses services, la MFR Cruseilles IMAA accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses clients.

Ainsi, et conformément au RGPD, la MFR Cruseilles IMAA s’engage à prendre toutes précautions utiles afin de préserver la sécurité de vos données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

Par ailleurs, afin d’éviter tout accès non autorisé, et pour garantir l’exactitude et la bonne utilisation de vos données, la MFR Cruseilles IMAA a mis en place des procédures numériques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services.
Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une malveillance.

C’est pourquoi, dans le cas où une faille de sécurité présenterait un risque élevé pour l’intégrité ou la confidentialité de vos données, la MFR Cruseilles IMAA s’engage à vous en informer dans un délai raisonnable et à prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts. Dans le cas où vous subiriez un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, la MFR Cruseilles IMAA s’engage à vous fournir toute l’assistance nécessaire afin que vous puissiez faire valoir vos droits.

Il convient de garder à l’esprit que toute personne exploitant une faille de sécurité s’expose à des sanctions pénales et que la MFR Cruseilles IMAA prendra toutes les mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données, ses droits et ceux de ses bénéficiaires et/ou patient et d’en limiter l’impact au maximum.

VI - Modification de notre Politique de Confidentialité :

La MFR Cruseilles IMAA se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur.

Les modifications apportées seront notifiées sur notre site internet. Cette notification comprendra un lien vous permettant d’accéder à la politique de confidentialité modifiée, et ce, pendant une durée raisonnable. Nous pourrons communiquer également sur cette modification par tout autre moyen d’information que nous jugerons utile et opportun.