Protection des données

Le responsable de ce traitement est l’entreprise JESUISENCOURS, représentée par :
Maxime JACOB
86 Rue Charonne, 75011, Paris

Lorsque nos clients utilisent nos Services, nous collectons et traitons certaines informations en leur nom. Nos clients sont donc responsables du traitement des données conformément à l’article 4 du RGPD. JESUISENCOURS, en tant que prestataire de services, agit alors en qualité de sous-traitant. À ce titre, nous nous engageons à aider nos clients dans leur démarche de mise en conformité de leurs traitements. 

Décrivez clairement l’objet du traitement de données personnelles et ses fonctionnalités. 

Les données à caractère personnel collectées par JESUISENCOURS à l’occasion de l'accomplissement de sa mission de digitalisation des processus sont nécessaires à l’exécution des engagements contractuels acceptés par le client.  

​​​​​Les finalités pour lesquelles JESUISENCOURS traite les données sont les suivantes : 

• Enregistrement précis et automatisé de la présence des participants aux formations. 

• Génération d’attestations de présence pour les formateurs et les responsables de formation. 

• Suivi en temps réel de l'assiduité des participants tout au long des sessions de formation. 

• Automatisation des processus administratifs liés à la gestion des présences et des absences. 

• Collecte d'informations sur les performances des participants aux formations. 

• Suivi de la progression des apprenants tout au long des programmes de formation. 

• Analyse des données d'évaluation pour identifier les points forts et les domaines à améliorer des programmes de formation. 

• Réalisation d'évaluations à distance pour les formations en ligne ou hybrides, facilitant ainsi l'accès et la participation des apprenants. 

• Suivi précis et automatisé de la participation des bénéficiaires du RSA aux activités de suivi obligatoires 

• Génération de rapports de suivi pour les départements 

• Surveillance en temps réel de l'implication des bénéficiaires du RSA dans les programmes de formation et d'insertion professionnelle. 

• Automatisation des processus administratifs liés au suivi des activités des bénéficiaires du RSA. 

• Amélioration de la traçabilité et de la confidentialité des données par rapport aux méthodes traditionnelles de suivi. 

• Analyse des données de suivi pour évaluer l'efficacité des initiatives d'insertion professionnelle et de formation destinées aux bénéficiaires du RSA. 

• Respect des obligations réglementaires administratives en vigueur en Espagne en matière de gestion de la formation professionnelle (FUNDAE) 

Base légale du traitement des données personnelles 

JESUISENCOURS traite les données personnelles sur la base de l'exécution d'un contrat. Lorsque l'utilisateur s'engage dans une relation contractuelle avec JESUISENCOURS, cette dernière collecte et utilise les données personnelles requises pour fournir les services ou produits demandés, ainsi que pour gérer et exécuter le contrat en question. 

Dans le cadre de l'exécution du contrat logiciel, JESUISENCOURS peut être amené à collecter des données personnelles telles que le nom de l'utilisateur, son adresse e-mail, ses préférences de configuration, ainsi que d'autres informations nécessaires à la personnalisation et à la maintenance du logiciel (Voir le point 5. Catégorie de données collectées pour davantage de détails). 

JESUISENCOURS ne traite les données personnelles que dans la mesure nécessaire à l'exécution du contrat de licence logicielle. Ces données sont utilisées pour garantir la conformité du logiciel avec les spécifications convenues, pour fournir un support technique efficace et pour assurer le bon fonctionnement continu du logiciel. 

Il est important de noter que les données personnelles traitées dans le cadre du contrat de licence logicielle sont strictement utilisées dans le but de fournir les services logiciels convenus et ne sont pas partagées avec des tiers sans le consentement explicite de l'utilisateur. 

Le traitement de données concerne les utilisateurs de la solution SoWeSign via les 2 plateformes suivantes : 

• Application Corporate  

• Manager SWS  

Les utilisateurs identifiés sont : 

• Les formateurs pour des actions collectives de formation 

• Les participants aux formations 

• Les gestionnaires des logiciels (administrateurs) 

• Les gestionnaires ressources humaines 

• ​​​​​Les bénéficiaires du RSA faisant l’objet d’un suivi par le département, financé ou non par le FSE 

• Les référents du département en charge de l’accompagnement des bénéficiaires 

• Les référents d’organismes externes au département en charge de l’accompagnement de ces bénéficiaires 

Données concernant le profil “Apprenant à la formation” 

• Données d’identification : nom, prénom, sexe, date de naissance, lieu de naissance 
• Données de contact : téléphone fixe, téléphone mobile, adresse email, adresse postale 
• Données relatives à la formation 
• Données relatives à la vie professionnelle 
• Données relatives à la vie personnelle : handicap, lieu de naissance des parents 
• Données de connexion 

Données concernant le profil “Bénéficiaire du RSA” 

• Données d’identification : nom, prénom, sexe, date de naissance, lieu de naissance 
• Données de contact : téléphone fixe, téléphone mobile, adresse email, adresse postale 
• Données relatives à la formation 
• Données relatives à la recherche d’emploi 
• Données relatives à la vie professionnelle 
• Données relatives à la vie personnelle : handicap, lieu de naissance des parents 
• Données de connexion 

Données concernant le profil “Formateur” 

• Données d’identification : nom, prénom, adresse,  
• Données de contact : téléphone fixe, téléphone mobile, adresse email 
• Données de connexion  

Données concernant les profils “Gestionnaire des logiciels”, “Référent du département en charge de l'accompagnement des bénéficiaires” et “Gestionnaires RH” :  

• Données d’identification : nom, prénom,  
• Données de contact : téléphone fixe, téléphone mobile 
• Données relatives à l'accompagnement : Département ou service en charge, Statut professionnel, Historique des interactions avec les bénéficiaires du RSA, Commentaires ou retours sur l'accompagnement des bénéficiaires 
• Données de connexion  

Des données sensibles sont-elles traitées ? 

La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale). 

   X OUI       Non   

Si oui, lesquelles ? : la situation de handicap. 

SOURCE DES DONNÉES 

Les données sont recueillies via une mise à disposition par le client. Celles-ci peuvent inclure, entre autres, la connexion du logiciel SoWeSign à un système ERP, la mise à disposition de fichiers contenant des données personnelles, ainsi que les saisies manuelles dans le logiciel (liste non exhaustive). 
Des données peuvent également être collectées lors de la connexion aux applications et du remplissage de formulaires. 

CARACTÈRE OBLIGATOIRE DU RECUEIL DES DONNÉES 

Le recueil de certaines données peut être obligatoire pour assurer la réalisation des objectifs spécifiques de traitement des données. Les données nécessaires à l'exécution des contrats, telles que celles précisées au point 5. Catégories de données collectées, peuvent être considérées comme obligatoires pour garantir la prestation des services convenus. De même, les données nécessaires à la gestion efficace des activités, telles que les informations de contact des différentes parties prenantes, peuvent être requises pour assurer une communication fluide et un suivi adéquat. 

Combien de temps conservez-vous ces informations ? 

Les données susmentionnées sont conservées 10 ans pour des raisons légales. 

En cas de rupture de la relation contractuelle avec le client, les données lui sont fournies avant effacement des bases de données de SoWeSign. 

Destinataires internes 
(exemples : entité ou service, catégories de personnes habilitées, direction informatique, etc.) 

• Équipe de développement logiciel 

• Équipe de support technique 

• Équipe de gestion des données et de la sécurité de l'information 

• Équipe des consultants en charge du suivi du projet 

Sous-traitants  
(Exemples : hébergeurs, prestataires et maintenance informatiques, etc.) 

• Fournisseurs de services d'hébergement de données 

• Fournisseurs de services de maintenance et de support tiers 

• ​​​​​Fournisseurs de services de développement logiciel tiers pour des fonctionnalités spécifiques 

Des données personnelles sont-elles transmises hors de l’Union européenne ? 

    Oui      X NON   

Les données à caractère personnel ne font l’objet d’aucun transfert hors de l’Union européenne. Elles sont stockées sur des serveurs d’hébergement situés dans l’Union européenne, ou dans des pays tiers garantissant la protection des données personnelles dans des conditions adéquates à celles de l’Union européenne. 

JESUISENCOURS met en œuvre les moyens techniques et organisationnels appropriés pour garantir de façon permanente un niveau de protection adapté contre les risques d’atteinte à la vie privée des personnes, notamment contre les risques d’accès non autorisés aux données personnelles, de divulgation, de destruction, d’utilisation illicite des données.  

Contrôle d'accès des utilisateurs  

Pour garantir la protection des données personnelles conformément au RGPD, ​​​​JESUISENCOURS a mis en place les mesures suivantes concernant le contrôle d'accès des utilisateurs : 

• Identification et authentification des utilisateurs par des identifiants uniques et des mots de passe robustes. 

• Mise en place de procédures de gestion des accès pour garantir la révocation rapide des droits d'accès en cas de départ ou de changement de responsabilités d'un utilisateur. 

• Surveillance continue des activités des utilisateurs autorisés pour détecter et prévenir toute utilisation abusive ou non autorisée des données. 

Mesures de traçabilité 

Afin d'assurer la traçabilité des opérations effectuées sur les données personnelles, ​​​​JESUISENCOURS a mis en place les mesures suivantes : 

• Journalisation de toutes les opérations effectuées sur les données personnelles, y compris les accès, les modifications et les suppressions. 

• Conservation des journaux d'activité pendant une période définie conformément aux exigences légales en matière de conservation des données. 

Mesures de protection des logiciels  

Afin de garantir la sécurité des données personnelles traitées, ​​​​JESUISENCOURS a mis en place un ensemble de mesures visant à protéger les logiciels utilisés dans le traitement des données. Ces mesures comprennent notamment : 

• Réalisation de tests de sécurité, y compris des tests de vulnérabilité et des tests d'intrusion, pour évaluer la résilience des logiciels face aux attaques potentielles et pour identifier et corriger les éventuelles failles de sécurité. 

• Surveillance continue de l'environnement logiciel pour détecter et répondre rapidement aux éventuelles anomalies ou activités suspectes pouvant compromettre la sécurité des données personnelles. 

Chiffrement des données 

Afin de garantir la confidentialité des données personnelles, ​​​​JESUISENCOURS a mis en place les mesures suivantes en matière de chiffrement : 

• Chiffrement des données personnelles en transit, notamment lors de leur transmission sur les réseaux internes et externes. 

• Chiffrement des données personnelles au repos, notamment lors de leur stockage sur des dispositifs de stockage physiques ou virtuels. 

Contrôle des sous-traitants 

Pour garantir que les sous-traitants respectent les exigences en matière de protection des données personnelles,​​​​ JESUISENCOURS a mis en place les mesures suivantes : 

• Sélection rigoureuse des sous-traitants sur la base de leur capacité à garantir un niveau de protection adéquat des données personnelles. 

• Signature de contrats incluant des clauses spécifiques relatives à la protection des données personnelles conformément aux exigences du RGPD. 

• Surveillance régulière des sous-traitants pour vérifier leur conformité aux exigences contractuelles et réglementaires en matière de protection des données personnelles. 

Autres mesures :  

En plus des mesures susmentionnées, ​​​​JESUISENCOURS a également mis en place les mesures suivantes pour renforcer la sécurité des données personnelles : 

• Sensibilisation des employés sur les bonnes pratiques en matière de protection des données personnelles. 

• Réalisation d'audits de sécurité réguliers pour évaluer et améliorer en permanence notre posture en matière de sécurité des données. 

Toute personne concernée par un traitement de ses données peut y accéder et en obtenir une copie, les faire rectifier, demander la limitation du traitement, et, sous certaines conditions, s’opposer au traitement des données, les faire effacer. 

1.   Exercer vos droits (coordonnées du délégué à la protection des données) 

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter l’administrateur par mail : dpo@horizontalsoftware.com 

2. Réclamation auprès de la CNIL 

Si vous estimez, après avoir contacté le délégué à la protection des données que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL (Commission nationale de l’informatique et des libertés, 3 place Fontenoy – TSA 80715 – 75334 Paris cedex 07 – Tel : 01 53 73 22 22 – www.cnil.fr).