Politique de confidentialité et de protection des données à caractère personnel de GERME

1. Préambule

La présente politique de protection des données à caractère personnel a pour objectif de vous informer sur les engagements et mesures pris par GERME afin de veiller au respect de vos données à caractère personnel, conformément avec la législation en vigueur en France, Loi n°78-017 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite « Loi Informatique et Libertés » et en Europe Règlement U.E. 2016/679 du Parlement Européen et du Conseil du 27 avril 2016.

2. Responsable de traitement

Les données à caractère personnel sont collectées par l’association GERME dont le siège social est situé au 29 quai de Versailles - 44000 NANTES. Au sens des articles 24 du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016, L’association GERME agit en qualité de Responsable de traitement.

3. Délégué à la protection des données

Nous avons désigné un délégué à la protection des données à caractère personnel dont les coordonnées sont les suivantes : dpo@germe.com.

Ce délégué à la protection des données est chargé notamment de conseiller, informer et contrôler le respect de la réglementation en matière de protection des données.

4. Nature des données collectées

Nous collectons et traitons des données relatives :

  • à nos clients (entreprises) : ces données concernent les interlocuteurs des domaines des ressources humaines et de la comptabilité, ainsi que les tuteurs des participants aux formations proposées par GERME. Les données personnelles collectées et traitées sont les civilité, nom, prénom, adresse email, fonction, adresse postale et numéro de téléphone et toute autre information communiquée spontanément par la personne si son contenu est pertinent et proportionnel au regard de la finalité du traitement. GERME ne pouvant pas conserver les données à caractère personnel au-delà des finalités poursuivies par les traitements identifiés sur le présent document, la vérification de l’éligibilité des anciens participants au statut d’adhérent nécessite la présentation par les personnes concernées de leur(s) attestation(s) de fin de formation permettant de valider leur participation passée au cycle Germe ou au cycle Emergence.

 

  • aux adhérents et participants aux actions proposées par GERME (formations, invitation à des événements, vie de l’association…) : ces données sont collectées soit auprès de l’employeur, soit auprès des participants eux-mêmes. Il s’agit des civilité, nom, prénom, employeur, profession, adresses email et postale, numéro de téléphone et toute autre information communiquée spontanément par les participants si leur contenu est pertinent et en lien avec la finalité du traitement. Dans le cadre des formations, des informations relatives à la situation professionnelle (responsabilités managériales) et au niveau de compétences initial des participants potentiels sont collectées afin de valider l’adéquation entre le profil des candidats et la formation visée. Des évaluations sont également complétées par les participants tout au long de la formation. Certains formateurs sont amenés à proposer aux participants de renseigner des questionnaires afin de préparer et adapter leur intervention. Dans le cadre exclusif de l’organisation des temps de repas, GERME peut demander aux participants des informations concernant d’éventuels régimes alimentaires particuliers. De même, en application de l’article D 5211-1 du code du travail, GERME peut collecter des informations sur d’éventuelles situations de handicap afin de prévoir les adaptations nécessaires au déroulé de la formation. Par ailleurs, nous collectons l’année de naissance des adhérents à des fins statistiques (sur la base du consentement des personnes concernées).

 

  • à nos sous-traitants (formateurs, notamment) : ces données sont communiquées par les sous-traitants dans le cadre du processus de sélection. Il s’agit des civilité, nom, prénom, adresses email et postale, numéro de téléphone. Pour les formateurs, nous collectons également les expériences et situation professionnelles ainsi que les qualifications. Les actions de formation animées par les formateurs sous-traitants font l’objet d’évaluations enregistrées dans le système d’information de GERME. Pour la mise en œuvre des actions de formation (logistique), certains formateurs sous-traitants peuvent être amenés à communiquer à GERME des données sensibles (informations relatives à l’état de santé, situation de handicap, régime alimentaire particulier). Le cas échéant, ces données font l’objet d’un consentement explicite, sont accessibles uniquement aux salariés et sous-traitants de GERME impliqués dans la mise en œuvre de l’action de formation et supprimées dès la fin de la formation (régime alimentaire) ou de la relation contractuelle (état de santé, situation de handicap). Le processus de sélection des animateurs-pilotes de groupes implique la collecte du chiffre d’affaires des candidats, afin d’évaluer leur indépendance économique et leur disponibilité. Cette donnée est supprimée dès la fin du processus de sélection. GERME ne pouvant pas conserver les données à caractère personnel au-delà des finalités poursuivies par les traitements identifiés sur le présent document, la vérification de l’éligibilité des anciens animateurs-pilotes de groupes au statut d’adhérent nécessite la présentation par les personnes concernées de leur contrat de sous-traitance permettant de valider la réalisation d’une mission en tant qu’animateur-pilote de groupe pour GERME.

 

  • aux interlocuteurs en charge du financement de la formation professionnelle : ces données sont collectées soit auprès de nos clients (entreprises), soit auprès des financeurs eux-mêmes. Il s’agit des civilité, nom, prénom, employeur, adresses email et postale et numéro de téléphone.

 

  • aux membres du Conseil d’Administration de GERME : ces données sont transmises par les personnes concernées lors de leur candidature et supprimées dès la réalisation des élections dans le cas où le candidat ne serait pas élu. Il s’agit des civilité, nom, prénom, employeur, profession, adresses email et postale, numéro de téléphone, expériences professionnelles et qualifications. Les données relatives aux membres élus font l’objet d’un archivage intermédiaire jusqu’à 6 mois après la fin du mandat. Les candidats au Conseil d’Administration transmettent également une vidéo de présentation lors de leur candidature. Celle-ci est supprimée dès la fin du processus d’élection.

 

Des photos et/ou vidéos peuvent être collectées dans le cadre des activités de GERME, sur la base du consentement des personnes concernées.

Par ailleurs, dans le cadre de l’utilisation des services en ligne proposés par GERME, les données suivantes peuvent être collectées : identifiants, informations d'horodatage, date de dernière connexion, adresses IP, logs et identifiants des terminaux. Les données liées à l’utilisation des services en ligne sont supprimées après 6 mois.

Sur le site www.germe.com, nous recueillons des données à caractère personnel lorsque vous remplissez nos différents formulaires de contact (demande d’adhésion, candidature intervenant, candidature animateur, autre demande d’information…). Toutes les informations que nous recueillons auprès de vous via nos formulaires peuvent être utilisées pour :

  • vous fournir les informations ou les services que vous avez demandés (notamment : demande d’adhésion, candidature intervenant, candidature animateur, …)
  • personnaliser votre expérience et répondre à vos besoins individuels
  • améliorer notre site Web
  • améliorer le service client et vos besoins de prise en charge
  • vous contacter par e-mail et/ou téléphone
  • fournir un contenu publicitaire personnalisé
  • administrer un concours, une promotion ou une enquête

 

Dans le cadre d’évènements organisés par l’association, GERME utilise les services de la plateforme EVENIUM et s’assure de ne collecter que les informations et données à caractère personnel nécessaires pour permettre de s’inscrire et de participer à nos évènements. Le bulletin d’inscription émis sur la plateforme EVENIUM est réputé conforme à la réglementation en vigueur et en précise les mentions légales.

 

Par ailleurs, certaines fonctionnalités de ce site (entre autres : players YouTube, liens externes réseaux sociaux : Twitter, Facebook, Linkedin, Youtube) et certains outils publicitaires (reciblage, suivi Adwords par exemple) s’appuient sur des sites tiers qui peuvent être amenés à déposer des cookies permettant notamment à ces sites de tracer votre navigation et de récolter votre adresse IP. Ces cookies ne sont déposés que si vous donnez votre accord.

5. Finalités et bases juridiques des traitements de données à caractère personnel

Les données collectées font l’objet d’un traitement par GERME pour les finalités suivantes :

  • Les traitements de données relatives à nos clients (entreprises) ont pour finalité la gestion administrative du cycle de formation (transmission et traitement des documents contractuels, des justificatifs de présence, de la facture) et la création et gestion des profils utilisateurs pour les services en ligne réservés aux membres du réseau GERME. Les données relatives aux tuteurs des participants aux formations proposées par GERME ont pour finalité le respect de l’obligation d’information aux participants et le suivi du développement des compétences des participants. Ces traitements s’appuient sur les obligations légales incombant aux organismes de formation et sont nécessaires à la mise en œuvre du contrat. Les données relatives à nos clients peuvent également être utilisées dans le cadre d’actions de prospection commerciale si la personne n’a pas opposé son refus à de telles actions.

 

  • Les traitements de données relatives aux adhérents et aux participants aux actions proposées par GERME ont pour finalité la mise en œuvre des prestations, à savoir :
     
    • pour les actions de formation : l’enregistrement des inscriptions, la planification des sessions, l’envoi des convocations et du livret d’accueil, l’émargement des participants, la mise en œuvre des évaluations, l’élaboration et l’envoi des attestations d’assiduité et de fin de formation, ainsi que la création et la gestion des profils utilisateurs pour les services en ligne réservés aux membres du réseau GERME. Ces traitements s’appuient sur les obligations légales incombant aux organismes de formation et sont nécessaires à la mise en œuvre du contrat.
    • pour les actions proposées dans le cadre de l’offre associative : la communication de la programmation, l’enregistrement des inscriptions, l’envoi des confirmations, l’émargement des participants, la mise en œuvre des évaluations, l’envoi du magazine GERME et la gestion des profils utilisateurs pour les services en ligne réservés aux adhérents du réseau GERME. Dans le cas où l’adhérent règle lui-même la cotisation à l’association GERME ou l’inscription à une rencontre payante, ses coordonnées sont également utilisées pour éditer et lui transmettre la facture. Ces traitements sont nécessaires à la mise en œuvre du contrat.
    • pour les autres actions proposées par GERME : l’enregistrement des inscriptions, l’envoi des confirmations, l’émargement des participants et la mise en œuvre des évaluations. Ces traitements sont nécessaires à la mise en œuvre du contrat.

 

En sa qualité d’association loi 1901, GERME est tenu de transmettre aux adhérents (et aux animateurs-pilotes de groupes sous-traitants) les informations relatives aux Assemblées Générales, notamment les appels à candidature et procédure de vote pour le Conseil d’Administration.

 

La collecte de l’adresse email des adhérents, participants et clients entreprises peut également avoir pour finalité l’envoi d’offres ou d’informations pertinentes, au regard des intérêts légitimes poursuivis par GERME, sauf opposition des personnes concernées. Les destinataires bénéficient de la possibilité de se désinscrire à tout moment via un lien de désinscription.

 

  • Les traitements de données relatives à nos sous-traitants ont pour finalité la gestion de la relation avec les sous-traitants : sélection et mise en œuvre des activités sous-traitées. Pour les formateurs sous-traitants, elle implique également : la planification des parcours pédagogiques, l’analyse et la transmission des évaluations, la gestion des compétences et la gestion des profils utilisateurs pour les services en ligne réservés aux membres du réseau GERME.

    Ces traitements s’appuient sur les obligations légales incombant aux organismes de formation et sont nécessaires à la mise en œuvre du contrat.

 

  • Les traitements de données relatives aux interlocuteurs en charge du financement de la formation professionnelle ont pour finalité la gestion administrative des cycles de formation : gestion de la relation tripartite (entreprise-organisme en charge du financement-GERME), transmission des justificatifs de présence et facturation. Ces traitements s’appuient sur les obligations légales incombant aux organismes de formation et sont nécessaires à la mise en œuvre du contrat.

 

  • Le traitement de données relatives aux membres du Conseil d’Administration de GERME a pour finalité le renouvellement des membres du Conseil d’Administration, à travers le processus d’élection : transmission des candidatures aux électeurs et mise en œuvre du vote. Ce traitement s’appuie sur l’intérêt légitime de GERME à structurer sa gouvernance, en sa qualité d’association loi 1901.

6. Destinataires internes et externes

Les données à caractère personnel que nous collectons, de même que celles qui sont recueillies ultérieurement, nous sont destinées en notre qualité de responsable du traitement. Seuls ont accès à vos données, dans la limite de leurs attributions respectives, les services de GERME et les prestataires habilités à traiter vos données, uniquement pour le compte de GERME. Les personnes habilitées à accéder à ces données sont :

  • Le personnel de l’association GERME pour les finalités précisées ci-dessus
  • Les prestataires et sous-traitants pour lesquels GERME s’assure qu’ils présentent une politique de sécurité et de confidentialité conformes à la réglementation
  • Nos conseillers professionnels y compris avocats, commissaire aux comptes et auditeurs pour effectuer des services pour notre compte

Peuvent être également destinataires, le Conseil d’Administration, les partenaires et intervenants avec lesquels GERME a noué des relations ou des partenariats, étant précisé qu’à défaut d’opposition expresse, que tout ou partie de vos données (nom, prénom, adresse mail, entreprise) sont transmises par le personnel de l’association GERME dûment habilité à cet effet et soumis au strict respect de la finalité du traitement.

Les instances placées sous l’autorité du Ministère du Travail, de l’Emploi et de la Formation professionnelle peuvent également avoir accès à vos données pour l’exécution des missions qui relèvent de nos obligations vis-à-vis d’elles. Dans le cadre d’une loi ou d’une disposition réglementaire en vigueur, d’une ordonnance judiciaire, ou si cette divulgation est nécessaire dans le cadre d’une enquête vos données personnelles peuvent également être communiquées.

 

Les données personnelles collectées par GERME sont susceptibles d’être traitées hors de l’Union Européenne. Dans ce cas, GERME s’engage à prendre les dispositions nécessaires avec ses sous-traitants et partenaires pour garantir le niveau de protection des données exigible et ce, en toute conformité avec la réglementation en vigueur. Elles ne font en aucun cas l’objet de transactions commerciales avec des tiers.

7. Durée de conservation des données

Les données collectées et traitées par GERME sont conservées durant toute la durée de mise en œuvre des missions justifiant la finalité de leur collecte. Étant précisé que ces données seront conservées tant qu’elles seront nécessaires à la mise en œuvre des missions dévolues par la loi, ainsi que pour répondre aux éventuels contrôles auxquels GERME est susceptible de faire l’objet, voire, tant que les délais de prescription des différentes actions judiciaires possibles courent toujours.

Sauf mention contraire à l’article 4 (Nature des données collectées), les données font ensuite l’objet d’un archivage intermédiaire jusqu’à l’expiration de la durée de prescription légale applicable, soit : 

  • 10 ans à compter de la fin de l'exercice comptable pour les données liées aux obligations comptables (commande, facturation)
  • 10 ans à compter de la fin du contrat pour les données relatives à un contrat souscrit par voie électronique pour un montant égal ou supérieur à 120 euros
  • 3 ans à compter de la fin de la relation commerciale pour les données collectées à des fins de prospection commerciale
  • Pour les autres données : 5 ans à compter de la fin du contrat

 

Les données concernant des situations de handicap ou d’intolérances alimentaires telles que visées à l’Article 4 ne sont conservées que pour la durée du cycle de formation.

 

Les données du formulaire d’adhésion sont quant à elles conservées jusqu’à la fin de l’adhésion ou jusqu’au désabonnement de l’adhérent si celui-ci se poursuit malgré sa non ré-adhésion.

8. Sécurité des données

Il appartient à GERME de définir et mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires à la sécurité de vos données personnelles en vue de se prémunir contre toute manipulation de celles-ci que ce soit intentionnelle ou involontaire, perte, destruction, altération ou divulgation non autorisée des données. L’équipe réseau GERME dispose d’une autorisation d’accès à vos données qui sont strictement encadrées et différenciées en fonction de leurs attributions, l’équipe réseau GERME étant liée par des clauses de confidentialité, tout comme nos partenaires et prestataires externes.

La sécurité des données collectées et traitées par GERME s’appuie sur les actions suivantes :

  • sensibilisation des salariés aux exigences de confidentialité amenés à accéder aux données à caractère personnel
  • adoption de la Charte générale de sécurité informatique GERME
  • sécurisation de l’accès, du partage et du transfert des données
  • mesures de sauvegarde et prévision de la continuité d’activité
  • archivage sécurisé
  • traçabilité des incidents
  • sélection des fournisseurs et partenaires au regard de l’exigence en matière de protection des données
  • sensibilisation des formateurs sous-traitants
  • sécurisation de l’accès à nos locaux

9. Informations et exercice de droits

Chacun dispose de la faculté d’exercer auprès de GERME les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions. Au titre de ces droits, vous :

  • pouvez demander un complément d’informations sur le traitement de vos données à caractère personnel
  • disposez d’un droit d’accès à vos données, de rectification et de portabilité de celles-ci
  • disposez du droit de demander l’effacement des données vous concernant ou une limitation de leur traitement, ainsi que du droit de vous opposer au traitement de celles-ci
  • disposez du droit de retirer votre consentement à tout moment lorsque le traitement a pour base légale votre consentement
  • disposez du droit de formuler des directives concernant la conservation, l’effacement de vos données Post-Mortem. En l’absence de directives ou de mentions contraires les héritiers peuvent exercer les droits sur ses données

 

Comment exercer ses droits ?

Conformément au Règlement Général de la Protection des Données 2016/679 du 27 avril 2016, toute personne peut exercer ses droits en justifiant de son identité soit : 

  • par courrier à l’adresse suivante : GERME - 29 quai de Versailles - 44000 NANTES
  • ou par courriel à dpo@germe.com

 

GERME s’engage à donner suite à la demande dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

GERME s’engage à donner suite à la demande dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.
 

 

10. Réclamations

En cas de réponse insatisfaisante, il est possible d’introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Pour plus d’informations, consultez le site web de la CNIL : www.cnil.fr

11. Mise à jour de la politique RGPD

Nous mettons régulièrement à jour la présente politique en fonction des évolutions de nos activités, de nos procédures internes, de la législation, des décisions et recommandations de la CNIL. La dernière version en vigueur  est celle consultable  sur notre  site www.germe.com.

Logo