La présente politique de protection des données à caractère personnel a pour objectif de vous informer sur les engagements et mesures pris par GERME afin de veiller au respect de vos données à caractère personnel, conformément avec la législation en vigueur en France, Loi n°78-017 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite « Loi Informatique et Libertés » et en Europe Règlement U.E. 2016/679 du Parlement Européen et du Conseil du 27 avril 2016.

Les données à caractère personnel sont collectées par l’association GERME dont le siège social est situé au 29 quai de Versailles - 44000 NANTES. Au sens des articles 24 du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016, L’association GERME agit en qualité de Responsable de traitement

Nous avons désigné un délégué à la protection des données à caractère personnel dont les coordonnées sont les suivantes : dpo@germe.com.

Ce délégué à la protection des données est chargé notamment de conseiller, informer et contrôler le respect de la réglementation en matière de protection des données.

Nous collectons et traitons des données relatives :

• à nos clients (entreprises) : ces données concernent les interlocuteurs des domaines des ressources humaines, des achats et de la comptabilité, ainsi que les tuteurs des participants aux formations proposées par GERME. Les données personnelles collectées et traitées sont les civilité, nom, prénom, adresse email, fonction, adresse postale et numéro de téléphone et toute autre information communiquée spontanément par la personne si son contenu est pertinent et proportionnel au regard de la finalité du traitement.

• aux adhérents et participants aux actions proposées par GERME (formations, invitation à des événements, vie de l’association…) : ces données sont collectées soit auprès de l’employeur, soit auprès des participants eux-mêmes. Il s’agit des civilité, nom, prénom, employeur, profession, adresses email et postale, numéro de téléphone et toute autre information communiquée spontanément par les participants si leur contenu est pertinent et en lien avec la finalité du traitement. Dans le cadre des formations, des informations relatives à la situation professionnelle (responsabilités managériales) et au niveau de compétences initial des participants potentiels sont collectées afin de valider l’adéquation entre le profil des candidats et la formation visée. Des évaluations sont également complétées par les participants tout au long de la formation. Certains formateurs sont amenés à proposer aux participants de renseigner des questionnaires afin de préparer et adapter leur intervention.

  Dans le cadre exclusif de l’organisation des temps de repas, GERME peut demander aux participants des informations concernant d’éventuels régimes alimentaires particuliers. De même, en application de l’article D 5211-1 du code du travail, GERME peut collecter des informations sur d’éventuelles situations de handicap afin de prévoir les adaptations nécessaires au déroulé de la formation. Par ailleurs, nous collectons l’année de naissance des adhérents à des fins statistiques (sur la base du consentement des personnes concernées).

  GERME ne pouvant pas conserver les données à caractère personnel au-delà des finalités poursuivies par les traitements identifiés sur le présent document, la vérification de l’éligibilité des anciens participants au statut d’adhérent est vérifiée via notre ERP qui permet de valider leur participation passée au cycle Germe ou au cycle Emergence. Pour les anciens participants hors cadre de conservation des données, la vérification est réalisée auprès de l’animateur.

• à nos sous-traitants (formateurs, notamment) : ces données sont communiquées par les sous-traitants dans le cadre du processus de sélection. Il s’agit des civilité, nom, prénom, adresses email et postale, numéro de téléphone. Pour les formateurs, nous collectons également les expériences et situation professionnelles ainsi que les qualifications. Les actions de formation animées par les formateurs sous-traitants font l’objet d’évaluations enregistrées dans le système d’informations de GERME. Pour la mise en œuvre des actions de formation (logistique), certains formateurs sous-traitants peuvent être amenés à communiquer à GERME des données sensibles (informations relatives à l’état de santé, situation de handicap, régime alimentaire particulier). Le cas échéant, ces données font l’objet d’un consentement explicite, et sont accessibles uniquement aux salariés et sous-traitants de GERME impliqués dans la mise en œuvre de l’action de formation et supprimées dès la fin de la formation (régime alimentaire) ou de la relation contractuelle (état de santé, situation de handicap). Le processus de sélection des animateurs-pilotes de groupes implique la collecte du chiffre d’affaires des candidats, afin d’évaluer leur indépendance économique et leur disponibilité. Cette donnée est supprimée dès la fin du processus de sélection. GERME ne pouvant pas conserver les données à caractère personnel au-delà des finalités poursuivies par les traitements identifiés sur le présent document, la vérification de l’éligibilité des anciens animateurs-pilotes de groupes au statut d’adhérent est vérifiée via notre ERP qui permet de valider la réalisation d’une mission en tant qu’animateur-pilote de groupe pour GERME.

• aux interlocuteurs en charge du financement de la formation professionnelle : ces données sont collectées soit auprès de nos clients (entreprises), soit auprès des financeurs eux-mêmes. Il s’agit des civilité, nom, prénom, entreprise, adresses email et postale et numéro de téléphone.

• aux membres du Conseil d’Administration de GERME :ces données sont transmises par les personnes concernées lors de leur candidature et supprimées dès la réalisation des élections dans le cas où le candidat ne serait pas élu. Il s’agit des civilité, nom, prénom, entreprise, profession, adresses email et postale, numéro de téléphone, expériences professionnelles et qualifications. Les données relatives aux membres élus font l’objet d’un archivage intermédiaire jusqu’à 6 mois après la fin du mandat. Les candidats au Conseil d’Administration transmettent également une vidéo de présentation lors de leur candidature. Celle-ci est supprimée dès la fin du processus d’élection.

Des photos et/ou vidéos peuvent être collectées dans le cadre des activités de GERME et uniquement sur la base du consentement des personnes concernées.

Par ailleurs, dans le cadre de l’utilisation des services en ligne proposés par GERME, les données suivantes peuvent être collectées : identifiants, informations d'horodatage, date de dernière connexion, adresses IP, logs et identifiants des terminaux. Les données liées à l’utilisation des services en ligne sont supprimées après 6 mois.

Sur le site www.germe.com, nous recueillons des données à caractère personnel lorsque vous remplissez nos différents formulaires de contact (demande d’adhésion, candidature intervenant, candidature animateur, autre demande d’information…). Toutes les informations que nous recueillons auprès de vous via nos formulaires peuvent être utilisées pour :

• vous fournir les informations ou les services que vous avez demandés (notamment : demande d’adhésion, candidature intervenant, candidature animateur, …)
• personnaliser votre expérience et répondre à vos besoins individuels
• améliorer notre site Web
• améliorer le service client et vos besoins de prise en charge
• vous contacter par e-mail et/ou téléphone
• fournir un contenu publicitaire personnalisé
• administrer un concours, une promotion ou une enquête

Dans le cadre d’évènements organisés par l’association, GERME utilise les services de la plateforme Weezevent et s’assure de ne collecter que les informations et données à caractère personnel nécessaires pour permettre de s’inscrire et de participer à nos évènements. Le bulletin d’inscription émis sur la plateforme Weezevent est réputé conforme à la réglementation en vigueur et en précise les mentions légales : l'hébergement des données est géré directement par Weezevent sur une infrastructure cloud d’Amazon Web Service en Irlande. Weezevent ainsi que l’ensemble de ses sous-traitants certifient être conformes aux directives liées à la RGPD.

Selon le type de cookies, le recueil de votre consentement au dépôt et à la lecture de cookies sur votre ordinateur peut être impératif. Cela concerne les cookies émis par des tiers et qui sont qualifiés de « persistants » dans la mesure où ils demeurent dans votre ordinateur jusqu’à leur effacement ou leur date d’expiration. De tels cookies étant émis par des tiers, leur utilisation et leur dépôt sont soumis à leurs propres politiques de confidentialité dont vous trouverez un lien ci-dessous. Cette famille de cookie regroupe les cookies de mesure d’audience (notamment MATOMO) les cookies publicitaires (auxquels GERME n’a pas recours) ainsi que les cookies de partage de réseaux sociaux (notamment de Facebook, Youtube et LinkedIn). Les cookies de mesure d’audience établissent des statistiques concernant la fréquentation et l’utilisation des divers éléments du site web (comme les contenus/page que vous avez visité).

Plusieurs types de cookies peuvent ainsi être installés :

• (i) Les cookies techniques de navigation : Les cookies techniques sont ceux utilisés tout au long de la navigation qui sont soit strictement nécessaires à la fourniture du site, soit permettant de faciliter et d’exécuter certaines fonctions sur le site. Un cookie technique permet par exemple d’enregistrer le type et la version de votre navigateur, les dates et heures de visite, les identifiants de connexion, l’historique et le contenu des commandes y compris en cas d’achat non finalisé. Ainsi, lors de ses prochaines connexions, il n’est plus nécessaire de saisir certaines informations une nouvelle fois.

   

• (ii) Les cookies de mesure d’audience Les cookies de mesure d’audience permettent d’établir des statistiques de fréquentation, d'évaluer l’ergonomie du site mais également de détecter des problèmes de navigation dans le site ou encore d’organiser certains contenus.

   

• (iii) Les cookies publicitaires Les cookies publicitaires permettent de reconnaître un utilisateur qui revient sur le site ou consulte un autre site internet. Grâce à ces cookies, il est possible d’effectuer le suivi des visiteurs au travers du site Web. Le but est d'afficher des publicités qui sont pertinentes et intéressantes. Des tiers (notamment des régies publicitaires, des réseaux sociaux, des prestataires de services tels que des services de retargeting ou encore d’analyse comportementale) peuvent également utiliser des cookies sur lesquels il n’est pas possible d’avoir le contrôle. Ces cookies peuvent avoir pour finalité d’analyser les performances ou de permettre un ciblage adapté des publicités qui s’affichent sur le navigateur internet. Pour bénéficier de l’ensemble des fonctionnalités du site, il est préférable que l’utilisateur accepte tous les cookies. Toutefois, l'utilisateur peut s'opposer à l'enregistrement de ces cookies en paramétrant directement son navigateur Internet (Internet Explorer, Mozilla Firefox, Google Chrome, Safari, etc…)

Toutefois les données collectées via les cookies sont conservées pendant une durée maximum de 13 mois à compter de la collecte.

Suivi statistiques Matomo :

Matomo est utilisé pour analyser l’accès des utilisateurs au site web GERME. Cet outil génère des cookies qui permettent d’analyser et de récolter des données lorsque vous accédez au site web GERME. Les statistiques ainsi obtenues nous permettent d’améliorer notre site. Cette récolte de données est réalisée en mode exempté dans le cadre du programme de la CNIL et dans le respect des règles d’exemption indiquées dans le guide de configuration Matomo disponible sur le site de la CNIL. Vous pouvez refuser la récolte de données via l’outil Matomo à tout moment avec effet immédiat. Pour cela vous pouvez changer les paramètres des cookies et modifier votre sélection dans la page Mentions légales, paragraphe 8c "Informations sur les Cookies". Dans ce cas, un cookie Opt Out sera stocké dans votre navigateur, ce qui empêchera l'outil Matomo de sauvegarder les données d'utilisation.

Les données collectées font l’objet d’un traitement par GERME pour les finalités suivantes :

• Les traitements de données relatives à nos clients (entreprises) ont pour finalité la gestion administrative du cycle de formation (transmission et traitement des documents contractuels, des justificatifs de présence, de la facture) et la création et gestion des profils utilisateurs pour les services en ligne réservés aux membres du réseau GERME. Les données relatives aux tuteurs des participants aux formations proposées par GERME ont pour finalité le respect de l’obligation d’information aux participants et le suivi du développement des compétences des participants. Ces traitements s’appuient sur les obligations légales incombant aux organismes de formation et sont nécessaires à la mise en œuvre du contrat. Les données relatives à nos clients peuvent également être utilisées dans le cadre d’actions de prospection commerciale, d’études marketing et de statistiques internes si la personne n’a pas opposé son refus à de telles actions.

• Les traitements de données relatives aux adhérents et aux participants aux actions proposées par GERME ont pour finalité la mise en œuvre des prestations, à savoir :
   
  • pour les actions de formation : l’enregistrement des inscriptions, l’envoi des confirmations d’inscription et des documents légaux de la formation professionnelle (convention de formation, programme, règlement intérieur), la planification des sessions, l’envoi des convocations et du livret d’accueil, l’émargement des participants, la mise en œuvre des évaluations, l’élaboration et l’envoi des attestations de formation, du certificat de réalisation ainsi que la création et la gestion des profils utilisateurs pour les services en ligne réservés aux membres du réseau GERME

  • pour les actions proposées dans le cadre de l’offre associative : la communication de la programmation, l’enregistrement des inscriptions, l’envoi des confirmations d’inscription, l’émargement des participants, la mise en œuvre des questionnaires/évaluations, l’envoi du magazine GERME et la gestion des profils utilisateurs pour les services en ligne réservés aux adhérents du réseau GERME. Dans le cas où l’adhérent règle lui-même la cotisation à l’association GERME ou l’inscription à une rencontre payante, ses coordonnées sont également utilisées pour éditer et lui transmettre la facture. Ces traitements sont nécessaires à la mise en œuvre du contrat

     

  • pour les autres actions proposées par GERME : l’enregistrement des inscriptions, l’envoi des confirmations, l’émargement des participants et la mise en œuvre des questionnaires/évaluations. Ces traitements sont nécessaires à la mise en œuvre du contrat ou l’exécution d’une commande.

De par son statut d’association loi 1901, GERME est tenu de transmettre aux adhérents (et aux animateurs-pilotes de groupes sous-traitants) les informations relatives aux Assemblées Générales, notamment les appels à candidature et procédure de vote pour le Conseil d’Administration.

La collecte de l’adresse email des adhérents, participants et clients entreprises peut également avoir pour finalité l’envoi d’offres ou d’informations pertinentes, au regard des intérêts légitimes poursuivis par GERME, sauf opposition des personnes concernées. Les destinataires bénéficient de la possibilité de se désinscrire à tout moment via un lien de désinscription.

S’agissant des offres soumises par le Fonds de dotation “Managers et Territoires” créé par GERME, les données personnelles collectées sont les suivantes : nom, prénom, adresse mail, entreprise, code postal, nom du groupe et ne sont conservées par GERME que le temps nécessaire à l’exécution de la relation.

• Les traitements de données relatives à nos sous-traitants ont pour finalité la gestion de la relation avec les sous-traitants : sélection et mise en œuvre des activités sous-traitées. Pour les formateurs sous-traitants, elle implique également : la planification des parcours pédagogiques, l’analyse et la transmission des évaluations, la gestion des compétences et la gestion des profils utilisateurs pour les services en ligne réservés aux membres du réseau GERME 
  
  Ces traitements s’appuient sur les obligations légales incombant aux organismes de formation et sont nécessaires à la mise en œuvre du contrat

• Les traitements de données relatives aux interlocuteurs en charge du financement de la formation professionnelle ont pour finalité la gestion administrative des cycles de formation : gestion de la relation tripartite (entreprise-organisme en charge du financement-GERME), transmission des justificatifs de présence et facturation. Ces traitements s’appuient sur les obligations légales qui incombent aux organismes de formation et sont nécessaires à la mise en œuvre du contrat.

• Le traitement de données relatives aux membres du Conseil d’Administration de GERME a pour finalité le renouvellement des membres du Conseil d’Administration, à travers le processus d’élection : transmission des candidatures aux électeurs et mise en œuvre du vote.
  Ce traitement s’appuie sur l’intérêt légitime de GERME à structurer sa gouvernance, en sa qualité d’association loi 1901.

Les données à caractère personnel que nous collectons, de même que celles qui sont recueillies ultérieurement, nous sont destinées en notre qualité de responsable du traitement. Seuls ont accès à vos données, dans la limite de leurs attributions respectives, les services de GERME et les prestataires habilités à traiter vos données, uniquement pour le compte de GERME. Les personnes habilitées à accéder à ces données sont :

• Le personnel de l’association GERME pour les finalités précisées ci-dessus
• les fournisseurs, prestataires et sous-traitants pour lesquels GERME s’assure qu’ils présentent une politique de sécurité et de confidentialité conformes à la réglementation
• nos conseillers professionnels y compris avocats, commissaire aux comptes et auditeurs pour effectuer des services pour notre compte

Peuvent être également destinataires, le Conseil d’Administration de GERME, les partenaires et intervenants avec lesquels GERME a noué des relations ou des partenariats, étant précisé qu’à défaut d’opposition exprès, que tout ou partie de vos données (nom, prénom, adresse mail, entreprise) sont transmises par le personnel de l’association GERME dûment habilité à cet effet et soumis au strict respect de la finalité du traitement.

Les clients d’une offre intra-entreprise peuvent accéder aux questionnaires d’évaluation de leurs salariés et ce, uniquement sur la base de l’anonymisation des données.

Les instances placées sous l’autorité du Ministère du Travail, de l’Emploi et de la Formation professionnelle, les auxiliaires de justice, les officiers ministériels, les organismes chargés d’effectuer le recouvrement des créances peuvent également avoir accès à vos données pour l’exécution des missions qui relèvent de nos obligations vis-à-vis d’elles. Dans le cadre d’une loi ou d’une disposition réglementaire en vigueur, d’une ordonnance judiciaire, ou si cette divulgation est nécessaire dans le cadre d’une enquête, vos données personnelles peuvent également être communiquées.

Les données personnelles collectées par GERME sont susceptibles d’être traitées hors de l’Union Européenne. Dans ce cas, GERME s’engage à prendre les dispositions nécessaires avec ses sous-traitants et partenaires pour garantir le niveau de protection des données exigible et ce, en toute conformité avec la réglementation en vigueur. Elles ne font en aucun cas l’objet de transactions commerciales avec des tiers.

Les données personnelles collectées et traitées par GERME sont conservées durant toute la durée de mise en œuvre des missions justifiant la finalité de leur collecte. Étant précisé que ces données seront conservées tant qu’elles seront nécessaires à la mise en œuvre des missions dévolues par la loi, ainsi que pour répondre aux éventuels contrôles auxquels GERME est susceptible de faire l’objet, voire, tant que les délais de prescription des différentes actions judiciaires possibles courent toujours.

Sauf mention contraire à l’article 4 (Nature des données collectées), les données font ensuite l’objet d’un archivage jusqu’à l’expiration de la durée de prescription légale applicable (établissement de la preuve en matières contractuelle, justificatifs à fournir en cas de contrôle des services de l’Etat, etc…) , soit :

• 10 ans à compter de la fin de l'exercice comptable pour les données liées aux obligations comptables (commande, facturation)
• 10 ans à compter de la fin du contrat pour les données relatives à un contrat souscrit par voie électronique pour un montant égal ou supérieur à 120 euros
• 3 ans à compter de la fin de la relation commerciale pour les données collectées à des fins de prospection commerciale
• Pour les autres données : 5 ans à compter de la fin du contrat
• 1 an à compter de leur collecte puis supprimées pour les candidatures
• Pour les autres données : 5 ans à compter de la fin du contrat

Les données concernant des situations de handicap ou d’intolérances alimentaires telles que visées à l’Article 4 ne sont conservées que pour la durée du cycle de formation.

Les données du formulaire d’adhésion sont quant à elles conservées jusqu’à la fin de l’adhésion ou jusqu’au désabonnement de l’adhérent si celui-ci se poursuit malgré sa non ré-adhésion.

Il appartient à GERME de définir et mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires à la sécurité de vos données personnelles en vue de se prémunir contre toute manipulation de celles-ci que ce soit intentionnelle ou involontaire, perte, destruction, altération ou divulgation non autorisée des données. L’équipe réseau GERME dispose d’une autorisation d’accès à vos données qui sont strictement encadrées et différenciées en fonction de leurs attributions, l’équipe réseau GERME étant liée par des clauses de confidentialité, tout comme nos partenaires et prestataires externes.

La sécurité des données collectées et traitées par GERME s’appuie sur les actions suivantes :

• sensibilisation des salariés aux exigences de confidentialité amenés à accéder aux données à caractère personnel
• adoption de la Charte générale de sécurité informatique GERME
• sécurisation de l’accès, du partage et du transfert des données
• mesures de sauvegarde et prévision de la continuité d’activité
• archivage sécurisé
• traçabilité des incidents
• sélection des fournisseurs et partenaires au regard de l’exigence en matière de protection des données
• sensibilisation des formateurs sous-traitants
• sécurisation de l’accès à nos locaux

Chacun dispose de la faculté d’exercer auprès de GERME les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions. Au titre de ces droits, vous :

• pouvez demander un complément d’informations sur le traitement de vos données à caractère personnel
• disposez d’un droit d’accès à vos données, de rectification et de portabilité de celles-ci
• disposez du droit de demander l’effacement des données vous concernant ou une limitation de leur traitement, ainsi que du droit de vous opposer au traitement de celles-ci
• disposez du droit de retirer votre consentement à tout moment lorsque le traitement a pour base légale votre consentement
• disposez du droit de formuler des directives concernant la conservation, l’effacement de vos données Post-Mortem. En l’absence de directives ou de mentions contraires les héritiers peuvent exercer les droits sur ses données

Comment exercer ses droits ?

Conformément au Règlement Général de la Protection des Données 2016/679 du 27 avril 2016, toute personne peut exercer ses droits en justifiant de son identité soit :

• par courrier à l’adresse suivante : GERME - 29 quai de Versailles - 44000 NANTES
• ou par courriel à dpo@germe.com

Avant de répondre à toute demande, GERME est susceptible de vérifier votre identité et/ou vous demander de fournir davantage d’informations pour pouvoir vous répondre. GERME s’engage à donner suite à la demande dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

En cas de réponse insatisfaisante, il est possible d’introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Pour plus d’informations, consultez le site web de la CNIL : www.cnil.fr

Nous mettons régulièrement à jour la présente politique en fonction des évolutions de nos activités, de nos procédures internes, de la législation, des décisions gouvernementales et recommandations de la CNIL. La dernière version en vigueur est celle consultable sur notre site www.germe.com.