Publications

POLITIQUE DE L’OPCO SANTE EN MATIERE DE GESTION DES DONNEES PERSONNELLES

POLITIQUE DE L’OPCO SANTE EN MATIERE DE GESTION DES DONNEES PERSONNELLES

Article 1 – Définitions préalables

Les termes définis ci-après doivent être compris comme tel au sens des présentes dispositions : 

définitions

Article 2 – Objet

Les présentes dispositions présentent les modalités opérationnelles, les engagements et les garanties mises en œuvre par l’OPCO Santé en vue d’assurer la protection et la confidentialité des Données Personnelles exploitées dans le cadre de l’exercice de son activité et du déploiement de ses services.

Article 3 – Champ d’application

Les présentes dispositions s’appliquent :

• à l’OPCO Santé, en sa qualité Responsable de traitement à l’initiative de l’exécution de toutes opérations constitutives d’un Traitement de Données Personnelles au sens:

- du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 sur la protection des données (ci-après dénommé « RGPD ») ;

- de la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles mettant le Droit français en conformité avec le contenu du RGPD et ses décrets d’application;

• en faveur des personnes titulaires des Données Personnelles visées par lesdites opérations (ci-après désignées « Titulaires ») . La version en vigueur des présentes dispositions est celle publiée sur le site Institutionnel de l’OPCO santé accessible à cette adresse : www.opco-santé.fr. L’OPCO Santé peut à tout moment procéder à une modification des présentes dispositions par le biais de la publication d’une nouvelle version sur le site Internet susmentionné.

Article 4 – Descriptif des Données Personnelles

En termes de Données Personnelles, l’OPCO Santé collecte et traite les informations personnelles relatives à toutes personnes individuelles avec lesquelles ce dernier peut être amené à échanger dans le cadre de son activité et du déploiement de ses services. Ces Données Personnelles portent sur l’identité de ces personnes ; leur coordonnées, leur parcours de formation et leur parcours professionnel. Les personnes individuelles concernées sont, en grande majorité, des collaborateurs des structures adhérentes de l’OPCO Santé. L’OPCO Santé ne traite pas de Données personnelles relevant d’une catégorie particulière au sens de l’article 9 du RGPD et nécessitant la mise en œuvre de précautions particulières quant à la gestion de leur traitement.

Article 5 – Finalités des traitements

Les Données Personnelles traitées et collectées par l’OPCO Santé sont strictement limitées à ce qui lui est nécessaire et indispensable pour exercer son activité d’opérateur de compétence agréé (ci-après dénommée « Activité ») et déployer les services qui en découlent. Cette Activité consiste à accompagner les salariés du secteur de la Santé privée dans le développement de leurs compétences par le biais du biais du financement et de l’accès à la formation professionnelle. A ce titre, l’OPCO Santé exerce une mission de service public et satisfait à une obligation légale encadrée par les articles L6332-1 et suivants du Code du Travail. Au sens du RGPD, ces deux caractéristiques propres à son activité confirment et renforcent la licéité des Traitements de Données Personnelles que l’OPCO Santé réalise dans ce cadre. Au regard de son Activité, les Traitements de Données personnelles réalisés par l’OPCO Santé peuvent avoir pour finalité opérationnelle de permettre :

• la collecte des fonds de la formation professionnelle ;

• le financement de la formation des bénéficiaires (salariés des entreprises adhérentes à l’OPCO Santé) ;

• la prise en charge par l’OPCO Santé de formations dispensées par des organismes de formation et potentiellement des frais associés ;

• l’établissement de statistiques concernant l’utilisation par les adhérents des services proposés ;

• la construction et la diffusion de services à destination des adhérents de l’OPCO Santé de manière personnalisée en fonction de leur statut ; 

• la mise en œuvre de campagnes d’information sur l’actualité de la formation et à l’accès aux dispositifs de financement de formation

• la mise en œuvre de campagnes de communication relatives à la promotion de son activité ;

• la gestion de ses relations partenariales et commerciales ;

• la protection des intérêts légitimes de l’OPCO Santé (ou de ceux d’une tierce partie) lui permettant d’assurer la bonne gestion de son activité et de son organisation interne.

L’OPCO Santé peut être amené à préciser les finalités des Traitements de données personnelles dans les conditions générales d’utilisation de certaines applications Internet si leurs fonctionnalités le justifient. Ces conditions générales d’utilisation seront accessibles depuis la page d’accès des applications concernées. De manière générale, l’OPCO santé s’abstient de procéder à tout traitement de Données personnelles pouvant mettre en cause les intérêts ou les libertés et droits fondamentaux des Titulaires.

Article 6 – Modalités de traitements

Conformément au cadre posé par le RGPD et la loi du 20 juin 2018 susmentionnée, l’OPCO Santé s’assure que les Données Personnelles soient :

• traitées de manière licite, loyale et transparente au regard des intérêts de leur Titulaire;

• collectées pour des finalités déterminées (celles de l’article 5), explicites et légitimes et d’une manière compatible avec ces dernières;

• conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Pour ce faire, l’OPCO Santé a recours à différents moyens et supports comme notamment l’exécution de conventions, l’utilisation d’applications Internet, le remplissage de formulaire, l’envoi de correspondances dédiées… L’OPCO Santé conserve et exploite les Données Personnelles pour une durée de 6 ans conformément aux délais légaux d’archivage mais également pour des durées lui permettant de satisfaire à une obligation légale. L’OPCO Santé s’engage à ne pas transférer les données personnelles collectées en dehors du territoire de l’Union européenne.

Article 7 – Agora

L’article L6353-10 du Code du travail a imposé une obligation d’information aux organismes de formation sur les entrées et sorties de formation auprès de leurs financeurs. Cet article a institué le partage de données en matière de formation entre les financeurs, les opérateurs du conseil en évolution professionnelle (CEP) et l’organisme gestionnaire du système d’information du compte personnel de formation (CPF). Le décret n°2017-772 du 4 mai 2017 précise les conditions de l’échange des informations entre les différents acteurs de la formation professionnelle sur AGORA, plateforme Internet spécialement développée à cet effet. Cette plateforme réunit les données collectées par les organismes de formation complétées par des données détenues par les financeurs et les opérateurs du CEP. Le décret n° 2019-1386 du 17 décembre 2019 précise également les conditions et modalités de mise en œuvre de l’obligation d’information des organismes de formation sur les entrées effectives, interruptions et sorties effectives de formation de leurs stagiaires auprès des organismes financeurs. L’OPCO Santé est considéré comme un organisme financeur au sens de l’article L6353-10 devant alimenter la Plateforme AGORA. A ce titre, l’OPCO Santé doit transmettre sur celle-ci les informations relatives à la formation professionnelle des salariés de ses adhérents car ils sont titulaires d’un compte personnel de formation.

Pour alimenter la plateforme AGORA, l’OCPO Santé agit dans le respect des décrets susmentionnés qui l’autorisent à :

• utiliser le Numéro d’Inscription au Répertoire (NIR) des salariés de ses adhérents ;

• transférer, sur la plateforme AGORA, les données relatives à leur identité, à leur métier, aux actions de formations dont ils ont bénéficié, à leur parcours professionnel et à leur parcours de formation.

L’OPCO Santé assure également l’alimentation de la Plateforme AGORA en exécution d’une convention cadre spécialement conclue en ce sens avec la Caisse des dépôts et des consignations. En effet, la Caisse des dépôts et des consignations assure la gestion de la Plateforme AGORA puisqu’elle constitue l’un des éléments du Système d’information du Compte Personnel de Formation dont la mise en œuvre par la Délégation générale à l'Emploi et à la Formation professionnelle du Ministère du travail.

Article 8 – Destinataires des Données Personnelles

Les Collaborateurs de l’OPCO Santé peuvent accéder aux Données Personnelles collectées et traitées par celui-ci dès lors que cet accès se justifie au regard de leur fonction et de l’exercice des missions qui en découle.

Les Prestataires de l’OPCO Santé peuvent accéder aux Données Personnelles dès lors que celui-ci leur a soustraité l’exécution, en son nom et pour son compte, de tout ou partie du Traitement dans le cadre duquel elles sont collectées. L’accès des Prestataires à ces dernières se fait dans la limite de l’objet de leur contrat de fourniture de prestation de services qui les lie à l’OPCO Santé et qui encadre leur intervention. De plus, les Prestataires, par le biais de leur contrat, sont également soumis à une obligation de confidentialité en vertu de laquelle ils s’interdiront d’utiliser pour leur propre compte ou encore communiquer à des tiers tout ou partie de ces Données Personnelles.

Les Partenaires publics sous la tutelle desquels l’OPCO santé travaille peuvent demander à accéder aux Données Personnelles collectées par celui-ci dans le cadre de ses traitements. Dans les trois cas, l’OPCO Santé organise l’accès aux Données Personnelles dans le respect des intérêts des personnes qui en sont titulaires et conformément au cadre posé par le RGPD et la loi du 20 juin 2018 susmentionnée. A cet effet, l’OPCO Santé prend à l’égard des collaborateurs, prestataires et partenaires publics concernés les mesures organisationnelles nécessaires et adaptées.

Article 9 – Droit des Titulaires de données personnelles

En application du RGPD et de la loi du 20 juin 2018 susmentionnée, les personnes identifiées en tant que titulaires de Données Personnelles dans les Traitements réalisés par l’OPCO Santé disposent des droits suivants par rapport aux informations qui les concernent :

• Accès et de consultation de leurs Données personnelles ;

• Rectification/Effacement de leur contenu ;

• Opposition/limitation de leur utilisation dans le cadre d’un traitement ;

• Formulation de directive quant à leur utilisation après leur décès.

Ces personnes peuvent exercer ces droits et plus largement, poser toutes les questions concernant le Traitement de leurs Données personnelles en adressant une demande en ce sens au Délégué à la protection des données de l’OPCO Santé. Cette demande peut être faite :

• par courrier électronique envoyé à son adresse e-mail : dpo@opco-sante.fr;

• par courrier postal envoyé à son attention à cette adresse : OPCO Santé, 31, rue Anatole France 92300 LEVALLOIS PERRET

Dans leur courrier, ces personnes doivent :

• indiquer l’objet de leur demande ;

• la motiver en fournissant les éléments de contexte adéquats ;

• joindre une copie de leur carte d’identité afin de pouvoir être authentifié en tant que personne physique souhaitant exercer leurs droits.

L’OPCO Santé traite ces demandes dans le délai d’un mois à compter de la date à laquelle le Délégué à la protection des données de l’OPCO Santé en accuse réception. Ce délai peut être revu à la hausse ou à la baisse en fonction de la technicité et des spécificités des éléments de réponse à apporter. Le Délégué à la protection des données de l’OPCO précise la durée de ce délai dans son accusé de réception tout en la justifiant. Les personnes dont les Données Personnelles font l’objet d’un Traitement par l’OPCO Santé peuvent en contester les modalités en formulant une réclamation en ce sens auprès de la Commission National de l’Informatique et des Libertés (CNIL) par le biais de son site Internet accessible à cette adresse : www.cnil.fr

L’OPCO Santé rappelle les modalités d’exercice de ces droits dans ses supports de campagnes de communication et d’information.

Article 10 – Mesures de sécurité

L’OPCO Santé assure la sécurité des traitements de Données Personnelles au plan technique, logistique, administratif ou encore organisationnel.

Au regard de ses infrastructures internes et des modalités d’exercice de son activité, l’OPCO Santé adopte les mesures adaptées pour garantir, dans la mesure du possible, la confidentialité, l’intégrité et la disponibilité des Données Personnelles ;

Face à une violation des Données Personnelles collectées par le biais de ces traitements, l’OPCO Santé statue, après enquête, sur le fait de savoir si celle-ci constitue ou non, au regard de sa gravité, une atteinte à la vie privée, aux droits et libertés des personnes qui en sont titulaires.

Si cette atteinte lui semble caractérisée, l’OPCO Santé la notifie aux personnes qui en sont victimes dans un délai maximum de 24 heures à compter de sa survenance. Dans cette notification, l’Opco Santé indique :

• la nature de la violation ;

• les catégories et le nombre approximatif des personnes concernées ;

• les catégories et le nombre approximatif de fichiers concernés ;

• les conséquences probables de la violation ;

• les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation .

Si sa gravité le justifie, l’OPCO Santé peut également notifier la violation à la Commission Nationale de l’Informatique et des Libertés. Cette notification se fait dans un délai maximal de 72 heures à compter de sa survenance et l’OPCO Santé communique, dans ce cadre, les éléments susmentionnés. 

Article 11 – Confidentialité

L’OPCO Santé préserve la confidentialité des Données Personnelles de ses Interlocuteurs auxquelles il peut avoir accès par le bais de ses supports de Traitement.

Au titre de cette obligation de confidentialité, l’OPCO Santé s’engage à :

• considérer ces Données personnelles comme secrètes ;

• traiter ces Données Personnelles avec le même degré de précaution qu’il emploie pour protéger ces propres informations confidentielles ;

• prendre toutes les mesures techniques, logistiques, administratives, organisationnelles ou autres afin de :

- préserver le secret et la confidentialité encadrant ces Données personnelles, étant entendu que lesdites mesures sont adaptées au contenu et au support de traitement de ces dernières ;

- limiter l’accès à ces Données personnelles à ses collaborateurs qui doivent nécessairement y avoir accès au regard de l’objet de leur fonction ;

• s’assurer que ses collaborateurs ayant accès aux Données Personnelles assure la gestion des Données personnelles et préserve leur confidentialité dans le respect des présentes dispositions.

Article 12 – Cookies

L’OPCO Santé a recours à des cookies dans le cadre de l’utilisation de ses Sites Internet et applications lui permettant d’exercer son activité. Un cookie désigne un traceur déposé de manière temporaire sur le terminal utilisé par toute personne (ciaprès dénommés « les Utilisateurs ») pour se connecter aux Sites Internet et aux applications de l’OPCO santé. Les cookies permettent à l’OPCO Santé de garder en mémoire certaines informations relatives à parcours de navigation réalisés par les Utilisateurs lorsqu’ils se connecte à ses Sites Internet et à ses applications depuis leur terminal.

L’OPCO Santé utilise des cookies pour notamment :

• Enregistrer l’historique de navigations circulant sur ses pages Internet et ses pages d’application ;

• Faciliter l’utilisation et améliorer les performances de ses pages Internet et de ses pages d’application ;

• Etablir des statistiques de fréquentation ses pages Internet et de ses pages d’application ;

L’Utilisation des cookies est soumise au consentement des Utilisateurs. Ces derniers peuvent autoriser ou s’opposer à l’utilisation de ces cookies en la personnalisant (pour plus d'informations sur la personnalisation des cookies).

Les informations récoltées par les cookies sont conservées par l’OPCO santé pour une durée de 13 mois maximum conformément à la règlementation en vigueur.