données personnelles – confidentialité
.
protection et sécurité des données

information globale

INFORMATIONS LIMINAIRES

Le site ne récupère pas d’information. Il n’est en fait pas suffisamment  interactif. Nous testons cela dit progressivement des outils qui nous permettront de récolter plus d’information anonymes sur ce que les personnes qui fréquentent le site en attendent:

  • d’une part des outils d’analyse de comportements sur les pages: par où passez-vous pour trouver l’information que vous recherchez
  • d’autre part des outils de récoltes de réclamations ou de suggestions: que pourrions-nous faire pour améliorer ce site (nous verrons comment permettre à la personne de choisir de donner son nom ou non)

→ Les informations sur les données personnelles mentionnées plus bas sur cette page ne concernent que les données transmises par les participant·e·s à nos formations.

Commentaire liminaire : ‘nous‘ renvoie ci-dessous à formationS.ch, et ‘notre site‘ à ce site-ci, https://formations.ch

Journal des modifications du site qui implique une récolte de données

2020-09

Utilisation d’un plug-in qui détecte une personne qui semble venir pour la 1re fois sur notre site (ou qui  navigue de manière furtive) de manière à lui fournir un mini-menu en haut de page d’accueil pour l’orienter plus aisément sur le site. Aucune information liée à ce plug-in n’est récoltée (voir ici pour la conformité aux exigences du RGPD pour l’Europe, et d’autres exigences américaines)

2020-06

présentation d’un outil sur quasi chaque page qui permet de récolter un avis sur la page ou une suggestion d’amélioration. Selon la fonctionnalité utilisée, la personne peut fournir son mail si elle se souhaite, ou peut nous envoyer un mail qui nous amène à être informé de facto de son mail. A ce jour, ces informations servent à un simple échange, des remerciements. Elles ne sont pas récoltées / traitées dans une base de données; si ou lorsque nous le ferons, la conservation des données respectera les principes du RGPD et le même outil que pour les formations FFA sera utilisé (cf. /personnaldata)

suppression de données

demande de suppression de données personnelles

Vous êtes inscrit·e à nos formations, et vous souhaitez faire supprimer ou modifier vos données ? → Il vous suffit de nous adresser un mail avec le formulaire ci-dessous.

Vérifiez cependant déjà ci-dessous les informations sur nos obligations officielles pour vérifier si nous avons le droit de répondre à votre demande

FFA
> données récoltés >> exigences FSEA
> conservation des données >> durée-s

Suppression de données personnelles

Nous devrons vérifier que votre participation est bien supérieure à 5 ans pour avoir le droit de supprimer vos données

définition-s & enjeux

Données personnelles vs Données sensibles

Informations qui permettent de vous identifier en tant que personne physique ou de vous reconnaître, directement ou indirectement.

Typiquement il s’agit au minimum de

  • Courriel
  • Nom, Prénom (généralement)

mais souvent on peut y ajouter

  • Adresse postale
  • Numéro-s de téléphone
  • et parfois beaucoup plus

Sur beaucoup de sites, chacun·e de nous laisse par ailleurs d’autres informations comme l’adresse IP de notre ordinateur, des photos, des vidéos, des commentaires, etc.

Or ce qui se joue ici est le droit de chacun·e de décider librement et personnellement de la manière dont ces données sont traitées: droit à l’autodétermination informationnelle, droit à la personnalité et droit de la sphère privée

On considère les données personnelles comme sensibles lorsqu’elles concernent, pour citer les plus claires, la sphère de l’intime, orientation sexuelle et vie privée en général; les données liées à la santé, données génétiques et biométriques (empreintes, reconnaissance faciale, scan rétinien…); l’origine culturelle et ethnique; la situation socio-économique (bénéficier de mesures d’aide, de sanctions administratives voire pénales…); et plus globalement les opinions personnelles (idéologiques, philosophiques, religieuses, politiques, syndicales…) que l’on fournit allègrement sans toujours prendre conscience de leur importance, et de leur valeur… économique notamment.

En principe, les données sensibles ne devraient jamais être recueillies — et certainement pas exploitées — sans le consentement explicite des personnes.

Protection vs Sécurité des données

Le terme “Protection des données” demande à être expliqué

  • Il s’agit de protéger les données d’un mésusage, c’est-à-dire d’un usage non lié aux conditions prévues pour leur récolte
  • Le terme prête souvent à confusion : l’idée ici est en fait de protéger les personnes (physiques: les individus ; et morales : les organismes) d’un risque lié à un traitement abusif de leurs données personnelles (ces dernières ne seraient alors pas protégées contre un ‘mauvais traitement’), que ce soit par des particuliers, des organismes, des Etats
  • La protection des données doit ainsi être assurée tant pendant la collecte, que lors du traitement/de l’utilisation, et bien sûr concernant leur mode de conservation (type d’archivage).
  • La protection des données implique une organisation et des choix techniques en matière de sécurité des données
  • Le mode de sécurité pertinent dépend notamment du type de risque lié à la nature des données recueillies, traitées, conservées, ainsi qu’au type d’archivage choisi, informatique (en nuage ou non) ou physique

Il importe en effet de rester attentif/ve, et de prendre en considération plusieurs éléments 

D’une part, certains sites que l’on fréquente pourraient décider de revendre des informations qu’on leur laisse, qui peuvent être juteuses dans une logique marketing : notre âge, notre sexe, notre achat de prestations (comme une formation p.ex.) peuvent en dire beaucoup sur nos préférences et habitudes d’achats. C’est notamment la base économique du site facebook qui a accès à un détail très fin de toutes nos préférences.

D’autre part, dans le cadre de toute prestation, comme une formation tout particulièrement, on communique de nombreuses informations sur soi à l’ensemble des personnes avec qui on se forme — c’est même la base d’une formation efficace, que de pouvoir “s’ouvrir” aux autres. Mais alors que devient ce que l’on communique de soi ?

EXIGENCES Fch/ CH / EU

Les exigences européennes, beaucoup plus formalisées que celles d’autres pays et zones économiques, ont pris beaucoup de poids début 2018. Elles ont fait un peu force de loi du coup, avec une forte dimension incitative pour les autres législations. Voici déjà 3 des éléments de base du RGPD qui ont guidé notre amélioration (la suite est dans la partie centrale: “Conditions d’utilisation”)

MINEURS

Consentement des mineurs” >> nos formations s’adressent à des adultes 

PORTABILITE

Portabilité des données” : vous devez pouvoir récupérer toutes vos données >> les informations que vous nous confiez restent à votre disposition tant que nous les conservons (voir ci-dessous : durée-s) 

CONDITIONS

Conditions d’utilisation” : la présentation de la protection/sécurité de vos données devrait être simple et concise >> nous avons tenté (voir ci-après) de rendre ces informations plus accessibles que celles dont nous avons été inondés ces derniers mois. Vous nous direz ce que nous pouvons améliorer

https://www.cnil.fr/fr/protection-des-donnees-les-bons-reflexes

conditions d'utilisation

des données récoltées dans le cadre de la formation de formateur·trice FFA (FSEA)

Voici le détail de notre démarche

Il en est de la protection des données comme de tout élément lié à la qualité et la sécurité : cela doit rester dans un mouvement itératif (d’amélioration progressive et continue) impliquant le plus possible tous les acteurs. En 2018, c’est d’ailleurs un de nos participants qui le premier avait attiré notre attention sur le RGPD (Merci Seb ! ;-), ou GDPR en anglais). Il peut paraître inutile de préciser que c’est évidemment aussi grâce à vous que nous nous améliorerons, mais on ne le dit finalement jamais assez, et cela nous permet de souligner notre principe de partenariat avec chacun·e d’entre vous

Nous vous invitons donc à nous interpeller pour tout ce qui peut nous améliorer, et au premier rang les questions de protection et sécurité de vos données

données récoltés

quelles données nous récoltons et pourquoi

La FSEA, organisme porteur du brevet auprès de la Confédération, exige des institutions qu’elle accrédite que celles-ci enregistrent et archivent “5 ans au moins” les données suivantes

  • Nom, Prénom
  • Date de naissance
  • n° de Certificat

Ces éléments sont les premiers récoltés dans notre formulaire d’inscription (s’inscrire à nos sessions)

Nous devons également enregistrer et archiver “5 ans au moins”:

  • les travaux soumis à validation
  • et leurs évaluations

Fonction-s concernée-s: administration ; formation {responsable de formation} ; direction

Pour pouvoir gérer vos dossiers durant la formation, nous avons besoin des informations suivantes

FACTURATION

Coordonnées de facturation

Si vous n’êtes pas le prescripteur et/ou le financeur de votre inscription, nous notons les coordonnées fournies et souhaitées par la personne concernée :

  • Coordonnées postales et/ou
  • Courriel-s et/ou
  • Téléphone-s

Fonction-s concernée-s: administration

CONTACT

Informations de contact

  • pour pouvoir vous envoyer des confirmations d’inscription et du matériel pour la formation. >> Fonction-s concernée-s: administration ; formation {intervenant·e·s}

ADRESSE

Votre adresse de résidence

  1. pour pouvoir envoyer le Certificat 🙂 Fonction-s concernée-s: administration
  2. pour pouvoir vous envoyer des courrier dans les cas rares (mais avérés) où les participant·e·s n’ont pas d’adresse mail. >> Fonction-s concernée-s: administration ; formation
  3. pour permettre d’éventuels co-voiturages : nous fournissons les informations de code postal sur le document “Nos coordonnées”, remis par les intervenant·e·s aux participant·e·s lors de la formation. Ce document porte la mention suivante : “L’usage des données personnelles communiquées s’inscrit uniquement dans le cadre du présent Module. Elles ne peuvent être utilisées à d’autres fins ou transmises à des tiers sans l’accord explicite des intéressé·e·s.”

Ces informations sont le 2e type d’information récoltés dans notre formulaire d’inscription (s’inscrire à nos sessions)

Elles peuvent contenir une “donnée sensible” (cf. définition supra) en cas d’inscription d’une personne à la formation par une mesure d’aide (chômage, AI, service social…) qui est notre client principal. C’est d’ailleurs pourquoi il est normal dans le milieu de la formation de distinguer “participant·e·s” de “client·e·s”. Fonction-s concernée-s: administration ; formation {intervenant·e·s ; responsable de formation}  >> chacun·e de ces fonctions traite ces informations de manière confidentielle.

PROCESSUS DE RECOLTE

Certain·e·s d’entre vous nous contactent en principe par le site Internet www.formations.ch : un formulaire de contact {nom ; e-mail ; message} ainsi qu’un numero de téléphone sur une ligne fixe vous permet de nous poser toutes questions relatives à la formation de formateur d’adultes en Suisse ; certain·e·s d’entre vous nous contactent directement sur la base d’un e-mail transmis par une connaissance.

Si vous manifestez un intérêt pour l’une de nos formations, nous entrons le nom que vous nous fournissez ainsi qu’un moyen de contact que vous choisissez (courriel en général) et vous plaçons en “liste d’attente”.

Si vous confirmez votre demande d’inscription, vous remplissez notre formulaire d’inscription (s’inscrire à nos sessions)

(cf. supra “Quelles données nous récoltons”) que vous trouvez sur notre site Internet. Ces échanges ont en principe  lieu par courriel (dans certains cas rares nous recevons les informations par voie postale), par un plug-in sécurisé.

(Cf. “Comment nous conservons vos données” > “Techniquement”)

Fonction-s concernée-s: administration ; formation {responsable de formation} ; direction

utilisation des données

comment et pour quoi nous utilisons vos données

Utilisation pour la formation et la certification 

FormationS.ch utilise les données recueillies pour la gestion de votre dossier, la formation et la certification. Les données permettent

  • d’assurer votre place dans nos sessions
  • de vous suivre durant la formation afin de vous offrir un encadrement adéquat
  • de vous transmettre durant la formation du matériel complémentaire — comme par exemple des éléments de validation intermédiaire transmis par mail entre les journées de formation
  • d’assurer que vous puissiez recevoir les certifications ou attestations liées à nos prestations de formation
  • de conserver un contact afin de vous conseiller au mieux pour la suite de vos formations, initiales ou continues

Fonction-s concernée-s: administration ; formation ; responsable de formation ; responsable qualité-sécurité

Partage d’informations

FormationS.ch ne communique ni ne fait commerce d’aucune donnée personnelle pour une quelconque raison. Même la FSEA ne nous demande pas d’autres informations que : Nom, prénom, date de naissance (et n° de votre certificat)

Si vous souhaitez utiliser notre extranet pour partager des documents ou informations avec les autres participant·e·s qui suivent la même formation que vous, ce choix de partage est entièrement vôtre.

Fonction-s concernée-s: direction

Les informations que vous nous communiquez à travers notre formulaire d’inscription (s’inscrire à nos sessions) (cf. supra “données récoltées”) sont également saisies manuellement dans notre base de données (dit ‘notre extranet’, cf. infra “Comment nous conservons vos données”). Votre formulaire est également conservé sur notre site.

 

Tout le traitement est fait par l’administration.

Les intervenant·e·s ont accès aux informations qui les concernent : vos coordonnées mails et téléphonique pour pouvoir vous contacter selon les besoins de la formation ; une information de localisation (NPA) pour pouvoir se faire une idée de la région d’où vous vous déplacez.

Fonction-s concernée-s: administration ; formation {intervenant·e·s ; responsable de formation}

conservation des données

comment nous conservons vos données : quel moyen, quelle durée, pourquoi

Nous avons fait développer notre extranet spécialement pour nous, afin de disposer d’un outil qui permette de gérer convenablement les exigences spécifiques d’une formation professionnelle.

Cet extranet est sécurisé avec une norme SSL (adresse https://)

Il est opérationnel depuis 2018. Auparavant, une autre base de données, plus modeste mais également développée pour nous, était hébergée sur l’ordinateur de notre responsable BFFA. Depuis, la totalité des données a été transférée sur notre extranet.

Depuis 2018, nous l’utilisons également comme moyen de communiquer les documents et informations utiles aux participant·e·s comme aux intervenant·e·s, tant pour la dimension formative que certificative de ces formations.

Les participants ont accès à notre extranet grâce aux identifiants reçus le 1er jour de la formation. Dans le cadre de la démarche d’amélioration de la protection et sécurisation des données initiée par le RGPD européen, les participant·e·s des sessions antérieures ont reçu également un accès à cette base de données.

Fonction-s concernée-s: administration ; formation {intervenant·e·s ; responsable de formation} ; direction

DUREE-S

Pour la durée de conservation, nous respectons 2 logiques

  • les exigences officielles (FSEA)
  • vos besoins à vous

TABS

FSEA

Exigences FSEA

Comme dit ci-dessus, nous devons conserver “5 ans au moins” les données suivantes

  • Nom, Prénom
  • Date de naissance
  • n° de Certificat
  • les travaux soumis à validation et leurs évaluations

VOUS

Vos besoins à VOUS

Nous savons d’expérience que plusieurs participants nous reviennent entre 4 à 8 ans après avoir fini leur module, majoritairement pour les raisons suivantes :

  • perte de certificat modulaire >> demande de production d’un duplicata
  • souhait de reprise du brevet, après avoir arrêté une période supérieure aux 5 ans officiels

C’est pourquoi nous avons décidé de poser le système suivant

  1. Les 5 ans de conservation minimum sont l’exigence officielle. Cette durée légale est calculée sur la base des possibilités de certification : un délai de 1 an à dater du dernier jour de la formation
  2. Nous offrons une possibilité de conservation complémentaire de 5 ans (10 ans en tout, à dater du dernier jour de la formation)
    → Si vous ne le souhaitez pas, il vous suffit de nous en informer (formulaire en haut de page) et nous détruirons vos données au terme des délais minimaux. (Nous ne pourrons cependant alors plus fournir de document vous concernant.)
  3. Cas particulier intérimaire : les participants ayant commencé la formation à nos début (2006-02, délai de Certification à fin 2007). Nous pourrions déjà détruire ces données ; toutefois, afin de s’assurer que chacun·e aura pu être informé·e des nouvelles conditions d’utilisation, nous posons un délai à la fin de l’année de mise en place (2018-12-31)

En synthèse :
→ 5 ans après la finalisation de votre formation, vous pouvez faire supprimer vos données personnelles
→ Sans nouvelles de votre part, nous conserverons vos données pour une durée totale de 10 ans à partir de la date de finalisation de votre formation. Elles seront alors supprimées au 1er janvier qui suit.

Mise en place

A l’été 2018, toute personne inscrite a reçu un courrier dans ce sens.
Nous n’avons reçu aucune demande de suppression
Fin 2020, nous renverrons à tou·te·s nos participant·e·s un courrier dans ce sens

 

Fonction-s concernée-s: administration ; direction

règlementations

SUISSE

Comparativement à l’Europe, la Suisse avance encore prudemment. La Confédération est en train de réviser sa loi fédérale sur la protection des données (LPD). L’évolution de la législation européenne constitue également un cadre dans ce sens (cf. notamment “le RGPD et ses conséquences en Suisse“).

En outre, la logique Cantons / Confédération existe ici aussi

  • Le préposé fédéral à la protection des données et à la transparence (PFPDT) s’occupe de la protection des données entre les autorités fédérales et les personnes privées ainsi que de personne privée à personne privée (p.ex. : entre les participant·e·s & l’organisme prestataire de formation, ou entre participant·e·s d’une formation). C’est également lui qui encadre les questions liées au RGPD européen
  • Les délégués cantonaux à la protection des données traitent de la protection des données entre les autorités cantonales et les personnes privées (GE ; FR ; JU-NE ; VD ; VS)

Quelques articles intéressants (en cours de constitution)

Règlement général sur la protection des données (RGPD)

(GDPR : General Data Protection Regulation)

Dans ce contexte, on trouve en français toute une série de documents précieux publiés par la Commission Nationale de l’Informatique et des Libertés (CNIL) en France.

Ils permettent également de distinguer la logique Qualité & Sécurité à l’oeuvre, avec des modes d’organisation propres à chaque organisme, notamment en fonction du nombre et du type de données récoltées.

Voici une sélection de documents et pages Internet CNIL liées à ce thème

RISQUES : ILLUSTRATIONS

Tant la problématique de la PROTECTION que celle de la SÉCURITÉ des données peuvent être illustrées par la situation rencontrée par Facebook en 2017/2018

Protection des données

Sécurité & Hackers

LIENS

LE MONDE : https://youtu.be/iMD3pWAFXEY

ZUCKERBERG : https://youtu.be/DmIUW0-m8aI

videos

pour comprendre les enjeux

nous contacter

formationS.ch

entre pairs

information globale

Retour haut de page
Copy link
Powered by Social Snap