Politique de protection des données personnelles

1. Introduction
La présente Politique de protection des données personnelles est établie dans le cadre du Règlement Général sur la Protection des Données (RGPD UE - 2016/679) et de la Loi Informatique et Libertés du 6 janvier 1978 et a pour finalité de :
. fixer les principes directeurs de la politique mise en œuvre par l'Opcommerce en matière de traitement et de protection des données à caractère personnel ;
. vous informer de ces principes et des droits dont vous disposez sur ces données.
En utilisant les services et/ou sites de l'Opcommerce, vous déclarez accepter les termes de la présente Politique de protection des données personnelles.
 
2. Qu’est-ce qu’une « donnée à caractère personnel » ou « donnée personnelle »
On entend par « donnée à caractère personnel » ou « donnée personnelle » toute  information susceptible de permettre l'identification d'une personne physique de manière directe ou indirecte : nom, prénom, adresse IP, date de naissance, pays ou ville de naissance, nationalité, adresse email, etc.
Cette définition relève de l’article 4 du Règlement Général de l’Union Européenne sur la protection des données personnelles.


3. Champ d’application
La présente Politique de Protection des Données Personnelles s’applique exclusivement aux traitements de données à caractère personnel effectués par l'Opcommerce à partir :
. de ses sites internet : https://entreprise.forco.org/ ; https://www.forco.org ; https://fil.forco.org ; http://branches.forco.org/ ; https://of.forco.org/ …
. de ses éventuelles applications mobiles
. lors de l’utilisation de services proposés par l'Opcommerce
. lors d’événements organisés par l'Opcommerce

4. Identité et coordonnées du responsable de la collecte et du traitement des données 
Le responsable de la collecte et du traitement des données est la personne ou l'organisme qui fixe les objectifs et les modalités de traitement de vos données personnelles.
Le Responsable de traitement est :
L'Opcommerce
dont le siège social est
251, boulevard Pereire 75017 PARIS
N° SIRET 398 522 243 00 144
Si vous souhaitez écrire au Délégué à la protection des données de l'Opcommerce vous pouvez le faire à l’adresse email ci-contre : dpo@forco.org

5. Données collectées
Données collectées dans le cadre de la gestion des dossiers formation
Il s’agit des données qui sont fournies par l'Opcommerce par :
. les personnes bénéficiaires de ses services
. les personnes agissant pour le compte des entreprises adhérentes à l'Opcommerce 
. les personnes agissant pour le compte d’organismes de formation et entreprises/structures avec lesquelles l'Opcommerce est en relation partenariale, institutionnelle ou commerciale
Il s’agit essentiellement des données comme suit :
. Civilité ;
. Prénom et nom de famille ;
. Adresse postale ;
. Age et date de naissance ;
. Pays ou ville de naissance ;
. Adresse de courrier électronique ;
. Numéro de téléphone ;
. Informations relatives à la vie professionnelle (CV, entreprise de rattachement, niveau de formation initiale, rémunération…) ;
. Informations relatives à la formation suivies (intitulé de la formation, organisme prestataire, calendrier/durée, coût…)
 
Données collectées depuis les sites de l'Opcommerce 
Il s’agit des données que l'Opcommerce collecte à partir de votre navigation sur ses sites ou applications mobiles.
Il s’agit essentiellement de :
. la date, l’heure de la connexion et/ou navigation ;
. le type de navigateur ;
. la langue du navigateur ;
. URL consultée ;
. l’adresse de protocole Internet et l’adresse IP.

6. Finalités des traitements et destinataires des données
L'Opcommerce traite les données à caractère personnel dans le cadre des missions qui lui sont confiées en tant qu’Opérateur de compétences (OPCO) conformément aux dispositions du Livre III de la Sixième Partie du Code du travail consacrées à la formation professionnelle tout au long de la vie et, plus particulièrement, l’article L.6332-1 définissant les missions des OPCO.
Dans certains cas, l'Opcommerce peut être amené à transmettre des données personnelles à :
. des prestataires d’actions de formation et/ou aux entreprises dont les bénéficiaires de formation relèvent ;
. des organismes et institutions participant au financement d’actions de formation (Pôle, emploi, Régions, Fonds Social Européen…) ;
. des sous-traitants conformément à l’article 28 du RGPD et l’article 35 de la loi du 6 janvier 1978
 Tous les traitements assurés par l'Opcommerce sont mis en œuvre afin de satisfaire des finalités déterminées et légitimes au regard de son activité et de son agrément.

7. La pertinence des données
L'Opcommerce collecte et traite les données à caractère personnel de manière loyale et licite. Les données collectées par l'Opcommerce sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.
L'Opcommerce veille à mettre à jour les données tout au long des traitements afin que ces dernières ne soient pas obsolètes.

8. Durée de conservation des données
Vos données personnelles sont conservées le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte. La durée de leur conservation peut varier selon la finalité du traitement et les différents fondements spécifiques sur lesquels ils reposent.
Par exception, les données personnelles vous concernant peuvent être conservées plus longtemps au titre d’obligations légales, réglementaires ou conventionnelles (Pôle, emploi, Régions, Fonds Social Européen…). A titre d'exemple :
. 1 an pour les logs de connexion à compter de la dernière connexion ;
. 6 ans pour les documents fiscaux ;
. 10 ans pour les pièces comptables ;
. le cas échéant, toute la durée des contentieux et jusqu’à épuisement des voies de recours.

9. Stockage et sécurité de vos données
Les données à caractère personnel sont stockées soit dans les bases de données de l'Opcommerce, soit dans celles de prestataires de services avec lesquels l'Opcommerce a signé des contrats dédiés.
L'Opcommerce traite vos données personnelles de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie par le traitement. A cet égard, il veille à mettre en œuvre les moyens techniques et organisationnels nécessaires afin d’éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données. Ainsi, les différents accès sont assurés par le biais de contrôles d’accès logiques qui reposent majoritairement sur un « active directory » en fonction des politiques de gestion des accès avec des habilitations dédiées aux différents profils du personnel interne de l'Opcommerce uniquement. L’ensemble du patrimoine informationnel de l'Opcommerce est sécurisé via une stratégie de sauvegarde en fonction des différents supports.

10. Accès restreint aux données
L'Opcommerce définit les règles d’accès et de confidentialité applicables aux données personnelles traitées. Ainsi, seuls les destinataires dûment habilités peuvent accéder, dans le cadre d’une politique de gestion des accès, aux informations nécessaires à leur activité.

11. Droits d’accès, de rectification ou d’effacement
L'Opcommerce met en œuvre les moyens nécessaires pour assurer l’accès, la rectification et l’effacement des données à caractère personnel vous concernant. Les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées ou lorsque leur collecte, utilisation, communication ou conservation est interdite.
Pour exercer vos droits, vous pouvez faire une demande par courrier électronique accompagné d’une copie de pièce d’identité à l’adresse email suivante : dpo@forco.org   ou  nous écrire par courrier recommandé en joignant une copie de pièce d’identité à l’adresse postale ci-dessous :
L'Opcommerce
Direction Générale DPO
251 boulevard Pereire 75017 Paris
L'Opcommerce s’engage à la traiter dans les plus brefs délais excepté pour les demandes d’effacement pour lesquelles l'Opcommerce peut être tenu, dans le cadre de ses obligations légales, réglementaires ou conventionnelles, à conserver les données pour une période donnée. Dans ces cas, l’effacement ne pourra intervenir qu’à l’issue de la période imposée par lesdites obligations.

12. Transferts de données
Les données à caractère personnel sont confidentielles. Le transfert de données aux sous-traitants de l'Opcommerce est encadré par un contrat de sous-traitance de données assurant des garanties adaptées en fonction du traitement. Les personnes ayant accès à vos données  sont tenues par une obligation de confidentialité et s’exposent à des sanctions si elles ne respectent pas ces obligations.
Dans le cadre de l’exécution de ses missions, l'Opcommerce peut être amené à  partager certaines données vous concernant avec les services du ministère du Travail, Pôle emploi, les Missions locales, France compétences ou autres institutions à caractère public ou parapublic.

13. Réclamations
Si vous souhaitez faire une réclamation vous pouvez nous écrire à l’adresse email suivante : dpo@forco.org
L'Opcommerce s’efforcera d’instruire rapidement votre demande et mettra en œuvre les moyens adéquats pour trouver une solution.

14. Mise à jour
L'Opcommerce tient sa Politique de protection des données personnelles à jour en fonction de l’évolution des textes législatifs et réglementaires en vigueur et de ses besoins.
La version en vigueur est toujours accessible sur ses sites internet.

L'Opcommerce est sur Twitter, retrouvez nos infos, nos actus et bien plus encore...

Suivez-nous sur Twitter