Publications

POLITIQUE DE L’OPCO SANTE EN MATIERE DE GESTION DES DONNEES PERSONNELLES

POLITIQUE DE L’OPCO SANTE EN MATIERE DE GESTION DES DONNEES PERSONNELLES

Vous êtes client, adhérent, visiteur de cette page internet, utilisateur de l’une des plateforme mises en place par l’OPCO Santé, ou encore stagiaire, salarié d’un adhérent, l’OPCO Santé vous informe dans ce document des utilisations qu’il fait de vos données et comment il les protège.
 

  1. Identité du responsable de traitement

OPCO Santé, Opérateur de compétences, immatriculé sous le numéro 854 033 115, dont le siège social est situé́ au :
31 rue Anatole France • 92309 Levallois-Perret Cedex, est le responsable des traitements décrit dans cette politique.
Directeur de la Publication : Jean Pierre Delfino – Directeur Général d’OPCO Santé
L’OPCO Santé s’engage à ce que la collecte et le traitement de vos données personnelles, effectués à partir du site et de ses différentes plateformes, soient conformes à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés (dite "Loi Informatique et Libertés") et du Règlement (UE) n°2016/679 du 27 avril 2016 dit "Règlement général sur la protection des données" (RGDP).
Cette politique décrit la manière dont l’OPCO Santé s’engage à collecter, utiliser et protéger vos données personnelles.

 

  1. Pourquoi vos données sont-elles collectées ?

Vos données servent uniquement à des fins légitimes portées à votre connaissance et restent strictement confidentielles. Sur ses différentes plateformes et outils, les finalités pour lesquelles vos données sont collectées sont les suivantes :

  • Traiter les demandes de prise en charge de formation
  • Collecter les contributions à la formation professionnelle
  • Proposer une offre de services aux entreprises relevant de son champ d’intervention
  • Apporter un appui technique aux branches adhérentes pour établir la GPEC
  • Assurer le suivi des actions financées et acteurs associés
  • Assurer la transmission des données de prise en charge au SI de l’Etat notamment AGORA et DECA (DGEFP)
  • Prendre en compte les demandes d’information
  • Communiquer à travers des campagnes téléphoniques ou d’e-mailing
  • Permettre de postuler à des offres d’emploi
  • Gérer l’adhésion aux différents services fournis par ses plateformes
  • Assurer la gestion amiable des contentieux engendrés par son activité
  • Assurer la gestion des instances constitutives d’OPCO Santé
  • Réaliser des statistiques d’audience afin d’améliorer et proposer une expérience de navigation optimale

L’OPCO Santé s’engage à traiter vos données personnelles dans le strict respect de ces finalités et n’entend en aucun cas les utiliser à d’autres fins. Ces dernières sont inscrites dans son registre des traitements.

 

  1. Quelle est la légitimité de l’OPCO Santé à utiliser vos données ?

Les traitements mis en place par l’OPCO Santé s’appuient sur les bases légales ci-après :

  • Exercice de missions d’intérêt public
  • Respect d’obligations légales et réglementaires
  • Exécution de mesures contractuelles
  • Intérêts légitimes

Lorsque les traitements ne relèvent pas de ces finalités principales, le consentement sera requis par l’OPCO Santé auprès des personnes concernées qui pourront le retirer sans compromettre la licéité des traitements fondés sur le consentement effectué avant ce retrait.

 

  1. Quelles catégories de données sont collectées ?

Les données personnelles collectées et utilisées par l’OPCO Santé sont strictement nécessaires à la réalisation des activités ou finalités des traitements décrites ci-dessus. L’OPCO Santé s’engage à ne pas collecter plus de données que nécessaire.

Les catégories de données collectées sont les suivantes :

  • Données relatives à votre identité : votre civilité, votre nom de naissance et/ou nom usuel, votre ou vos prénoms, votre adresse postale, votre numéro de téléphone, votre adresse de courriel, votre date de naissance, votre nationalité, votre numéro d’inscription au répertoire (NIR) communément appelé numéro de sécurité sociale*.
  • Données relatives à votre parcours de formation et votre parcours professionnel : employeur, poste occupé, catégorie socioprofessionnelle, type de contrat de travail, dates de contrat, reconnaissance de la qualité de travailleur handicapé (RQTH), diplôme, titre, certification professionnelle obtenus, attestation de fin de formation.
  • Données relatives à votre statut social : salarié, demandeur, d’emploi, étudiant, sans activité professionnelle, allocataire de minima social, ou autre situation.
  • Données bancaires
  • Données techniques : authentifiant de connexion, adresse IP, navigateur, terminal, cookies, traceurs anonymes.

 

  1. Collecte du NIR (Numéro de sécurité social)

Le NIR est une donnée obligatoire pour toute demande de prise en charge de formation professionnelle.

La collecte du NIR s’appuie sur les dispositions légales de l’article L6353-10 du Code du travail qui imposent aux organismes de formation , aux CFA, aux prestataires de bilans de compétences ou d’accompagnement à la VAE, d’informer les organismes financeurs, dans des conditions définies par décret, du début, des interruptions et de l'achèvement de la formation ou prestation, pour chacun de leurs bénéficiaires et apprentis, et leur communiquent les données relatives à l'emploi et au parcours de formation professionnelle dont ils disposent sur ces bénéficiaires et apprentis.

OPCO Santé étant un organisme financeur au sens de l’article L6353-10, il contribue à l’alimentation de la plateforme AGORA en transmettant les informations relatives à la formation professionnelle des salariés de ses adhérents et des bénéficiaires d’actions de formation qu’il finance.

AGORA est le référentiel national des dossiers de formation, il a pour vocation de mesurer la performance pédagogique des formations multimodales ainsi que leur impact sur l’insertion professionnelle.

OPCO Santé assure également l’alimentation de la plateforme AGORA en exécution d’une convention cadre spécialement conclue en ce sens avec la Caisse des Dépôts et Consignations (CDC) qui assure la gestion de la plateforme AGORA pour le compte de la DGEFP (Délégation générale à l'Emploi et à la Formation professionnelle).

La révision du décret NIR en date du 23 novembre 2023, autorise l’OPCO Santé à utiliser le NIR pour ses activités de gestion administrative et financière des contrats PRO, alternance ou apprentissage.

 

  1. Qui est destinataire de vos données ?

Seules les personnes habilitées ont accès à vos données.

L’accès aux données personnelles collectées via les différentes plateformes de l’OPCO Santé est strictement limité aux personnes habilitées et déterminées de l’OPCO Santé, ses prestataires ou sous-traitants dont les mesures techniques et organisationnelles pour la protection de vos données sont contractuellement établies. Ces personnes sont celles qui, par leur fonction, sont légitimes à se voir communiquer vos données afin de réaliser les finalités qui vous ont été préalablement décrites.

Tout prestataire, partenaire ou sous-traitant amené à prendre connaissance de ces données à caractère personnel est soumis à une obligation de confidentialité. Ils devront notamment s’interdire d’utiliser pour leur propre compte ou encore de communiquer à des tiers, tout ou partie de ces données.

Les organismes publics intervenant dans le contrôle de l’activité de l’OPCO Santé dans le cadre d’obligations légales ainsi que des partenaires institutionnels avec lesquels l’OPCO Santé coopère dans le cadre de ses missions tels que : la Délégation générale à l’emploi et à la formation professionnelle ("DGEFP") et les Directions régionales des entreprises, de la concurrence, de la consommation, du travail et de l'emploi ("DIRECCTE"), France compétences, la Caisse des dépôts et consignations ("CDC"), les collectivités territoriales et organisations investies d’une mission de service public ou d’une mission d’intérêt public dans le domaine de l’orientation professionnelle, de l’insertion professionnelle et sociale ou du développement de l’emploi et de la formation. Ces derniers destinataires n’agissent pas en qualité de sous-traitant de l’OPCO Santé et mettent en œuvre des traitements de données personnelles correspondant à des finalités qui leurs sont propres en qualité Responsable du traitement indépendamment des traitements réalisés par l’OPCO Santé.

Vos données personnelles ne seront jamais vendues, partagées, communiquées ou transférées à un tiers non autorisé par la présente politique de protection des données personnelles.

 

  1. Collecte indirecte de données personnelles

Par son statut et ses missions, l’OPCO Santé est amené à collecter des données personnelles qui peuvent avoir des origines variées.

Lorsque les données personnelles sont transmises par une entreprise ou par délégation par tout organisme agissant au nom et pour le compte d’une entreprise, l’OPCO Santé comme tous les opérateurs de compétences exerce le rôle de Tiers Autorisés (au sens du RGPD) par dispositions législatives (Articles L6332 du Code du travail).

Aussi, il est rappelé aux entreprises concernées, les obligations d’informations obligatoires auprès de leurs salariés. L’OPCO Santé rappelle à ses adhérents leurs obligations d’informations préalables auprès de leurs salariés dans les divers accords passés avec eux.

 

  1. Transfert de données hors Union Européenne

Les données personnelles collectées et traitées par l’OPCO Santé dans le cadre de ses activités de service, ne sont pas transférées en dehors du territoire européen.

OPCO Santé a choisi l’outil Google Analytics pour produire des analyses des visites. Conformément aux recommandations de la CNIL, l’OPCO Santé a mis en place un processus d’anonymisation définitif de vos données personnelles issues de ces traceurs avant partage avec la solution Google Analytics. Il n’y a donc pas de transfert de vos données personnelles vers Google.

OPCO Santé a choisi les outils Google Ads et Meta Ads pour améliorer la visibilité de ses opérations de communication. Ces traceurs de vos activités internet sont déposés sur votre équipement dès votre consentement pour une durée de 3 mois.

Google Ads et Meta Ads collectent vos informations de navigation internet et les traitent aux Etats Unis.

Les Etats Unis ont fait l’objet d’une décision d’adéquation publiée par l’Union Européenne et sont donc reconnus comme offrant un niveau de respect de vos droits satisfaisants.

 

  1. Combien de temps sont conservées vos données collectées ?

La durée de conservation des informations recueillies sur le terminal de tout internaute est de 13 mois maximum.

Les cookies de session sont retirés dès votre déconnexion au site.

Les durées de conservation de vos données dans le cadre des activités et services de l’OPCO Santé sont établies en respect des lois et règlements. Une durée de conservation ne pourra excéder 10 ans pour les opérations de gestion administrative et financière des demandes de formation.

 

  1. Sécurité de vos données personnelles

L’OPCO Santé accorde une grande importance à la sécurité et la protection des données et de ses systèmes d’informations. Pour garantir la disponibilité, l’intégrité, la confidentialité ainsi que la traçabilité de l’information, des moyens techniques et organisationnels sont mis en place pour empêcher les accès non autorisés, l’usage impropre, la divulgation, de la perte et de destruction.

Il est néanmoins rappelé qu’il est de la responsabilité du visiteur internet, de l’utilisateur d’une plateforme mise en place par l’OPCO Santé ou encore au bénéficiaire d’une activité de l’OPCO Santé de s’assurer que les terminaux utilisés pour accéder aux différentes plateformes d’OPCO Santé sont sécurisés de manière adéquate et protégés contre les logiciels malveillants tels que les chevaux de Troie et les virus. Sans des mesures de sécurité adéquates, il court le risque que ses données soient captées ou divulguées à des tiers non autorisés.

 

  1. Politique de cookies et traceurs

Les différentes plateformes mises à disposition par l’OPCO Santé utilisent des "cookies" dits de fonctionnement. Ils sont utiles pour faciliter votre navigation, vous éviter par exemple d’avoir à ressaisir vos informations.

L’OPCO Santé utilise également des traceurs anonymes pour mesurer l'activité des visiteurs et permettre ainsi de proposer une expérience toujours mieux adaptée à leurs attentes. Ces traceurs de mesure d’activité ne sont déposés qu’après la collecte de votre consentement.

L’OPCO Santé utilise également les traceurs Google Ads et Meta Ads pour améliorer la visibilité de ses campagnes de communication. Ces cookies sont déposés après obtention de votre consentement. Ce sont des cookies tiers, vos demandes de retrait de consentement sont à exécuter auprès de ces sociétés.

Le Data Privacy Framework, accord signé entre l’Union Européenne et les Etats Unis, constate que le niveau de respect de votre vie privée par ces entreprises américaines est acceptable.

En aucun cas une corrélation n'est faite entre ces cookies et des informations nominatives que pourrait détenir l’OPCO Santé.

La durée de conservation des informations recueillies sur le terminal de tout internaute est de 13 mois maximum.

Si vous souhaitez retirer votre consentement ou effacer les cookies déposés par OPCO Santé, vous pouvez utiliser l’onglet "Gestion des cookies" ou utiliser les fonctionnalités propres à votre navigateur qui sont généralement présentées dans l’aide en ligne mise à disposition par l’éditeur du navigateur que vous utilisez.

Concernant les cookies déposés par Google Ads et Meta Ads, le retrait de consentement devra être réalisé par courrier ou courriel adressé à la CNIL (attention ce courrier ne peut pas constitué un plainte) conformément aux dispositions du Data Privacy Framework.

Quels sont vos droits sur vos données et comment les exercer ?

 

  1. Comment exercer ces droits ?

Vous gardez le contrôle sur vos données.

Conformément aux dispositions de la Loi Informatique et Libertés et du RGPD, vous disposez, à tout moment, d’un droit d’accès, de rectification, de limitation, de portabilité, d’effacement des données personnelles vous concernant. Vous disposez également d’un droit d’opposition, pour motif légitime, à leur traitement ultérieur et du droit de retirer votre consentement à tout moment.

 

Vous pouvez exercer vos droits à tout moment auprès de l’OPCO Santé, par voie postale à l’adresse suivante : OPCO Santé - 31 rue Anatole France • 92309 Levallois-Perret Cedex, ou par courriel à l’adresse suivante : dpo@opco-sante.fr

Les droits que vous pouvez exercer sont les suivants :

a. Votre droit à l’information

Si l’OPCO Santé décide de traiter des données pour des finalités autres que celles indiquées, toutes les informations relatives à ces nouvelles finalités vous seront communiquées.

b. Votre droit d’accès et à la rectification de vos données

Vous disposez du droit d’accéder et de faire rectifier vos données personnelles.

A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, et disposez de l’accès à vos données ainsi qu’aux informations concernant :

  • les finalités du traitement ;
  • les catégories de données personnelles concernées ;
  • les destinataires ou catégories de destinataires ainsi que les organisations internationales auxquels les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
  • lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
  • l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

c. Votre droit à l’effacement de vos données

Vous pouvez nous demander l’effacement de vos données personnelles lorsque l’un des motifs suivants s’applique :

  • les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • vous retirez le consentement préalablement donné ;
  • vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légal audit traitement ;
  • le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicables.

Néanmoins, l’exercice de ce droit ne sera pas possible lorsque la conservation de vos données personnelles est nécessaire au regard de la législation ou de la réglementation et notamment par exemple pour la constatation, l’exercice ou la défense de droits en justice.

d. Votre droit à la limitation des traitements de données

Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

e. Votre droit de vous opposer aux traitements de données

Vous avez le droit de vous opposer à un traitement de données personnelles vous concernant lorsque le traitement est fondé sur l’intérêt légitime du responsable du traitement ou lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique.

f. Votre droit à la portabilité de vos données

Vous disposez du droit à la portabilité de vos données personnelles. Les données sur lesquelles peut s’exercer ce droit sont :

  • uniquement vos données personnelles, ce qui exclut les données anonymisées ou les données qui ne vous concernent pas ;
  • les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment ; les données personnelles qui ne portent pas atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.

Ce droit est limité aux traitements basés sur le consentement ou sur un contrat ainsi qu’aux données personnelles que vous avez personnellement générées.

Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par l’OPCO Santé.

 g. Votre droit de retirer votre consentement

Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

h. Votre droit d’introduire un recours

Vous avez le droit d’introduire une réclamation auprès de la Cnil (autorité française de protection des données personnelles) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel à l’adresse suivante :

Commission Nationale de l’Informatique et des Libertés.

3 Place de Fontenoy

TSA 80715

75334 PARIS Cedex 07

i. Votre droit de définir des directives post-mortem

Si vous êtes ressortissant français, vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter la volonté du défunt, conformément aux exigences du cadre juridique applicable.

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.

 j. L’exercice de vos droits auprès des sociétés américaines

Le Data Privacy Framework prévoit que vous pouvez demander la rectification, l’effacement ou la limitation de l’utilisation de vos données par une société américaine dès lors que ces données sont avérées fausses ou inexactes. Cette demande s’exerce auprès des services de la CNIL, elle ne constitue pas une plainte mais une demande d’exercice de droits.

L’OPCO Santé ne sera pas autorisé à intervenir dans ce processus.

 

  1. Plateformes et outils concernés par cette politique de confidentialité 
  • https://opco-sante.fr
  • https://alternance-kine.fr
  • https://alternance-educateur-specialise.fr
  • https://alternance-infirmiere-infirmier.fr
  • https://icionrecrutedeshealers.fr

 

  1. Mise à jour de la présente politique de confidentialité

La présente politique est susceptible d’être modifiée ou aménagée à tout moment par l’OPCO Santé. Nous vous invitons par conséquent à prendre régulièrement connaissance des mises à jour.

Date de mise à jour : 04/01/2024