Vos données personnelles


Vous souhaitez faire supprimer ou modifier vos données ? → Il vous suffit de nous adresser un mail avec le formulaire ci-dessous

En attendant, regardez déjà ci-dessous les informations sur nos obligations officielles > CONDITIONS D’UTILISATION >> Comment nous conservons vos données >>> Durée-s

Votre nom (obligatoire)

Votre email (obligatoire)

Message

captcha
Recopiez le code secret

Vous pouvez ici téléverser des fichiers si vous le souhaitez.
Pour téléverser plusieurs documents vous pouvez les compresser en un fichier zip, rar, etc.


Définition-s & Enjeux


Données personnelles” : informations qui permettent de vous identifier en tant que personne physique ou de vous reconnaître, directement ou indirectement.

Typiquement il s’agit au minimum de

  • Courriel
  • Nom, Prénom (généralement)

mais souvent on peut y ajouter

  • Adresse postale
  • Numéro-s de téléphone
  • et parfois beaucoup plus

Sur beaucoup de sites, nous laissons par ailleurs d’autres informations comme l’adresse IP de notre ordinateur, des photos, des vidéos, des commentaires, etc.

Or ce qui se joue ici est le droit de chacun·e de décider librement et personnellement de la manière dont ces données sont traitées: droit à l’autodétermination informationnelle, droit à la personnalité et droit de la sphère privée

On considère les données personnelles comme sensibles lorsqu’elles concernent, pour citer les plus claires, la sphère de l’intime, orientation sexuelle et vie privée en général; les données liées à la santé, données génétiques et biométriques (empreintes, reconnaissance faciale, scan rétinien…); l’origine culturelle et ethnique; la situation socio-économique (bénéficier de mesures d’aide, de sanctions administratives voire pénales…); et plus globalement les opinions personnelles (idéologiques, philosophiques, religieuses, politiques, syndicales…) que nous fournissons allègrement sans toujours prendre conscience de leur importance, et de leur valeur… économique notamment.

En principe, les données sensibles ne devraient jamais être recueillies — et certainement pas exploitées — sans le consentement explicite des personnes.

Protection & Sécurité : 2 termes complémentaires à clarifier

Protection des données

  • Il s’agit de les protéger d’un mésusage, c’est-à-dire d’un usage non lié aux conditions prévues pour leur récolte
  • Le terme prête souvent à confusion : l’idée ici est en fait de protéger les personnes (physiques: les individus ; et morales : les organismes) d’un risque lié à un traitement abusif de leurs données personnelles (ces dernières ne seraient alors pas protégées contre un ‘mauvais traitement’), que ce soit par des particuliers, des organismes, des Etats
  • La protection des données doit ainsi être assurée tant pendant la collecte, que lors du traitement/de l’utilisation, et bien sûr concernant leur mode de conservation (type d’archivage).

Sécurité des données

  • La protection des données implique une organisation et des choix techniques en matière de sécurité des données
  • Le mode de sécurité pertinent dépend notamment du type de risque lié à la nature des données recueillies, traitées, conservées, ainsi qu’au type d’archivage choisi, informatique (en nuage ou non) ou physique

Il importe en effet de rester attentif/ve, et de prendre en considération plusieurs éléments 

D’une part, certains sites que nous fréquentons peuvent décider de revendre des informations sur nous, qui peuvent être juteuses dans une logique marketing : notre âge, notre sexe, notre achat de prestations (comme une formation p.ex.) peuvent en dire beaucoup sur nos préférences et habitudes d’achats. C’est notamment la base économique du site facebook qui a accès à un détail très fin de toutes nos préférences.

D’autre part, dans le cadre de toute prestation, comme une formation tout particulièrement, nous communiquons de nombreuses informations sur nous à l’ensemble des personnes avec qui nous nous formons — c’est même la base d’une formation efficace, que de pouvoir “s’ouvrir” aux autres. Mais alors que devient ce que l’on communique de nous ?

Les exigences européennes, beaucoup plus formalisées que celles d’autres pays et zones économiques, ont pris beaucoup de poids début 2018. Elles ont fait un peu force de loi du coup, avec une forte dimension incitative pour les autres législations. Voici déjà 3 des éléments de base du RGPD qui ont guidé notre amélioration (la suite est dans la partie centrale: “Conditions d’utilisation”)

  • Consentement des mineurs” >> nos formations s’adressent à des adultes 

    Portabilité des données” : vous devez pouvoir récupérer toutes vos données >> les informations que vous nous confiez restent à votre disposition tant que nous les conservons (voir ci-dessous : durée-s) 

    Conditions d’utilisation” : la présentation de la protection/sécurité de vos données devrait être simple et concise >> nous avons tenté (voir ci-après) de rendre ces informations plus accessibles que celles dont nous avons été inondés ces derniers mois. Vous nous direz ce que nous pouvons améliorer

  • ProtectionDonnees-PrincipesCles

Nous exposons ci-dessous tout le détail de notre démarche.

Par ailleurs, fidèles à notre principe de partenariat avec nos participant·e·s, il est clair pour nous que c’est aussi avec vous que nous allons avancer.

Il en est de la protection des données comme de tout élément lié à la Qualité et la Sécurité : cela doit rester dans un mouvement itératif (d’amélioration progressive et continue) impliquant le plus possible tous les acteurs. C’est d’ailleurs un de nos participants qui le premier a attiré notre attention sur le RGPD (Merci Seb ! ;-), et c’est évidemment aussi grâce à vous que nous nous améliorerons.

Nous vous invitons donc à nous interpeller pour tout ce qui peut nous améliorer, et au premier rang les questions de protection et sécurité de vos données


Conditions d’utilisation

Quelles données nous récoltons


fseagd

La FSEA, organisme porteur du brevet auprès de la Confédération, exige des institutions qu’elle accrédite que celles-ci enregistrent et archivent “5 ans au moins” les données suivantes

  • Nom, Prénom
  • Date de naissance
  • n° de Certificat

Ces éléments sont les premiers récoltés dans le bulletin d’inscription

Nous devons également enregistrer et archiver “5 ans au moins”:

  • les travaux soumis à validation
  • et leurs évaluations

Fonction-s concernée-s: administration ; formation {responsable de formation} ; direction

Pour pouvoir gérer vos dossiers durant la formation, nous avons besoin des informations suivantes

Coordonnées de facturation

Si vous n’êtes pas le prescripteur et/ou le financeur de votre inscription, nous notons les coordonnées fournies et souhaitées par la personne concernée :

  • Coordonnées postales et/ou
  • Courriel-s et/ou
  • Téléphone-s

Fonction-s concernée-s: administration

Informations de contact

  • pour pouvoir vous envoyer des confirmations d’inscription et du matériel pour la formation. >> Fonction-s concernée-s: administration ; formation {intervenant·e·s}
Votre adresse de résidence
  1. pour pouvoir envoyer le Certificat 🙂 Fonction-s concernée-s: administration
  2. pour pouvoir vous envoyer des courrier dans les cas rares (mais avérés) où les participant·e·s n’ont pas d’adresse mail. >> Fonction-s concernée-s: administration ; formation
  3. pour permettre d’éventuels co-voiturages : nous fournissons les informations de code postal sur le document “Nos coordonnées”, remis par les intervenant·e·s aux participant·e·s lors de la formation. Ce document porte la mention suivante : “L’usage des données personnelles communiquées s’inscrit uniquement dans le cadre du présent Module. Elles ne peuvent être utilisées à d’autres fins ou transmises à des tiers sans l’accord explicite des intéressé·e·s.”

Ces informations sont le 2e type d’information récoltés dans notre Bulletin d’inscription

Elles peuvent contenir une “donnée sensible” (cf. définition supra) en cas d’inscription d’une personne à la formation par une mesure d’aide (chômage, AI, service social…) qui est notre client principal. C’est d’ailleurs pourquoi il est normal dans le milieu de la formation de distinguer “participant·e·s” de “client·e·s”. Fonction-s concernée-s: administration ; formation {intervenant·e·s ; responsable de formation}  >> chacun·e traite ces informations de manière confidentielle.

Certain·e·s d’entre vous nous contactent en principe par le site Internet www.formations.ch : un formulaire de contact {nom ; e-mail ; message} ainsi qu’un numero de téléphone sur une ligne fixe vous permet de nous poser toutes questions relatives à la formation de formateur d’adultes en Suisse ; certain·e·s d’entre vous nous contactent directement sur la base d’un e-mail transmis par une connaissance.

Si vous manifestez un intérêt pour l’une de nos formations, nous entrons le nom que vous nous fournissez ainsi qu’un moyen de contact que vous choisissez (courriel en général) et vous plaçons en “liste d’attente”.

Si vous confirmez votre demande d’inscription, vous nous faites parvenir le bulletin d’inscription (cf. supra “Quelles données nous récoltons”) que vous trouvez sur notre site Internet. Ces échanges ont en principe  lieu par courriel (dans certains cas rares nous recevons les informations par voie postale), par un plug-in sécurisé.

(Cf. “Comment nous conservons vos données” > “Techniquement”)

Fonction-s concernée-s: administration ; formation {responsable de formation} ; direction


Comment nous utilisons vos données


Utilisation pour la formation et la certification 

FormationS.ch utilise les données recueillies pour la gestion de votre dossier, la formation et la certification. Les données permettent

  • d’assurer votre place dans nos sessions
  • de vous suivre durant la formation afin de vous offrir un encadrement adéquat
  • de vous transmettre durant la formation du matériel complémentaire — comme par exemple des éléments de validation intermédiaire transmis par mail entre les journées de formation
  • d’assurer que vous puissiez recevoir les certifications ou attestations liées à nos prestations de formation
  • de conserver un contact afin de vous conseiller au mieux pour la suite de vos formations, initiales ou continues

Fonction-s concernée-s: administration ; formation ; responsable de formation ; responsable qualité-sécurité

Partage d’informations

FormationS.ch ne communique ni ne fait commerce d’aucune donnée personnelle pour une quelconque raison. Même la FSEA ne nous demande pas d’autres informations que : Nom, prénom, date de naissance (et n° de votre certificat)

Si vous souhaitez utiliser le “CRM” pour partager des documents ou informations avec les autres participant·e·s qui suivent la même formation que vous, ce choix de partage est entièrement vôtre.

Fonction-s concernée-s: direction

Les informations transmises par votre bulletin d’inscription (cf. supra “Quelles données nous récoltons”) sont saisies manuellement sur notre base de données (dit ‘CRM’, cf. infra “Comment nous conservons vos données”). Votre bulletin d’inscription est également conservé sur ce ‘CRM’.

Tout le traitement est fait par l’administration.

Les intervenant·e·s ont accès aux informations qui les concernent : vos coordonnées mails et téléphonique pour pouvoir vous contacter selon les besoins de la formation ; une information de localisation (NPA) pour pouvoir se faire une idée de la région d’où vous vous déplacez.

Fonction-s concernée-s: administration ; formation {intervenant·e·s ; responsable de formation}


Comment nous conservons vos données


Nous avons fait développer notre base de données spécialement pour nous, afin de disposer d’un outil qui permette de gérer convenablement les exigences spécifiques d’une formation professionnelle.

Un peu rapidement baptisée ‘CRM’ par notre informaticien (et du coup nous avons conservé le terme), cette base de données est hébergée sur un autre serveur informatique que ce site Internet ; elle est sécurisé avec une norme SSL (https). Là également, merci à l’un de nos participants de nous avoir conseillés dans ce sens.

Elle est opérationnelle depuis 2018. Auparavant, une autre base de données, plus modeste mais également développée pour nous, était hébergée sur l’ordinateur de notre responsable BFFA. Depuis, la totalité des données a été transférée sur notre ‘CRM’.

Depuis 2018, nous l’utilisons également comme moyen de communiquer les documents et informations utiles aux participant·e·s comme aux intervenant·e·s, tant pour la dimension formative que certificative de ces formations.

Les participants ont accès à ce ‘CRM’ grâce aux identifiants reçus le 1er jour de la formation. Dans le cadre de la démarche d’amélioration de la protection et sécurisation des données initiée par le RGPD européen, les participant·e·s des sessions antérieures ont reçu également un accès à cette base de données.

Fonction-s concernée-s: administration ; formation {intervenant·e·s ; responsable de formation} ; direction

Pour la durée de conservation, nous respectons 2 logiques

  • les exigences officielles (FSEA)
  • vos besoins à vous
Exigences FSEA

Comme dit ci-dessus, nous devons conserver “5 ans au moins” les données suivantes

  • Nom, Prénom
  • Date de naissance
  • n° de Certificat
  • les travaux soumis à validation et leurs évaluations
Vos besoins à VOUS
Nous savons d’expérience que plusieurs participants nous reviennent entre 4 à 8 ans après avoir fini leur module, majoritairement pour les raisons suivantes :

  • perte de certificat modulaire >> demande de production d’un duplicata
  • souhait de reprise du brevet, après avoir arrêté une période supérieure aux 5 ans officiels

C’est pourquoi nous avons décidé de poser le système suivant

  1. Les 5 ans de conservation minimum sont l’exigence officielle. Cette durée légale est calculée sur la base des possibilités de certification : un délai de 1 an à dater du dernier jour de la formation
  2. Nous offrons une possibilité de conservation complémentaire de 5 ans (10 ans en tout, à dater du dernier jour de la formation)
    → Si vous ne le souhaitez pas, il vous suffit de nous en informer (formulaire en haut de page) et nous détruirons vos données au terme des délais minimaux. (Nous ne pourrons cependant alors plus fournir de document vous concernant.)
  3. Cas particulier intérimaire : les participants ayant commencé la formation à nos début (2006-02, délai de Certification à fin 2007). Nous pourrions déjà détruire ces données ; toutefois, afin de s’assurer que chacun·e aura pu être informé·e des nouvelles conditions d’utilisation, nous posons un délai à la fin de l’année de mise en place (2018-12-31)

En synthèse :
5 ans après la finalisation de votre formation, vous pouvez faire supprimer vos données personnelles
Sans nouvelles de votre part, nous conserverons vos données pour une durée totale de 10 ans à partir de la date de finalisation de votre formation. Elles seront alors supprimées au 1er janvier qui suit.

Fonction-s concernée-s: administration ; direction

Processus de mise en oeuvre (2018)

  1. Chacun·e aura reçu un courriel à l’adresse mail dont nous disposons début 2018 afin de lui demander s’il souhaite (dans le respect des délais légaux cités ci-dessus)
    1. que nous supprimions toutes ses données
    2. que nous les mettions à jour
  2. Dès le 2019-01-01, au premier janvier de chaque année, toutes les données de personnes ayant finalisé (Certificat/Attestation) leur formation il y a plus de 10 ans (soit une année après le dernier jour de leur formation) seront automatiquement supprimées (par le système informatique)  de la base de données — sauf sur demande expresse et motivée des personnes intéressées, et après décision du/de la responsable de FormationS.ch

A la fin de la session, lorsque les intervenant·e·s ont pu finaliser tous les éléments de validation, ceux-ci sont déposés sur le ‘CRM’, seul lieu de conservation de ces données.

Fonction-s concernée-s: administration ; formation {intervenant·e·s ; responsable de formation} ; direction


Aller plus loin


Comparativement à l’Europe, la Suisse avance encore prudemment. La Confédération est en train de réviser sa loi fédérale sur la protection des données (LPD). L’évolution de la législation européenne constitue également un cadre dans ce sens (cf. notamment “le RGPD et ses conséquences en Suisse“)

En outre, la logique Cantons / Confédération existe ici aussi

  • Le préposé fédéral à la protection des données et à la transparence (PFPDT) s’occupe de la protection des données entre les autorités fédérales et les personnes privées ainsi que de personne privée à personne privée (p.ex. : entre les participant·e·s & l’organisme prestataire de formation, ou entre participant·e·s d’une formation). C’est également lui qui encadre les questions liées au RGPD européen
  • Les délégués cantonaux à la protection des données traitent de la protection des données entre les autorités cantonales et les personnes privées (GE ; FR ; JU-NE ; VD ; VS)

Quelques articles intéressants (en cours de constitution)

Règlement général sur la protection des données (RGPD)
(GDPR : General Data Protection Regulation)

Dans ce contexte, on trouve en français toute une série de documents précieux publiés par la Commission Nationale de l’Informatique et des Libertés (CNIL) en France.

Ils permettent également de distinguer la logique Qualité & Sécurité à l’oeuvre, avec des modes d’organisation propres à chaque organisme, notamment en fonction du nombre et du type de données récoltées.

Voici une sélection de documents et pages Internet CNIL liées à ce thème

Tant la problématique de la PROTECTION que celle de la SÉCURITÉ des données peuvent être illustrées par la situation rencontrée par Facebook en 2017/2018

Protection des données

Sécurité & Hackers

En vidéos : des risques, des exigences

Le RGPD en 3 min (Vidéo explicative du Monde)

L’ancien Premier Ministre Belge Guy Verhofstadt, actuel président du groupe parlementaire ADLE (Alliance des démocrates et des libéraux pour l’Europe) au Parlement européen, souligne dans son interpellation à M. Zuckerberg (2018-05-22) les vrais risques d’une perte de contrôle des données