Protection des données personnelles et cookies

Protection des données personnelles

Notice d'information sur la protection des données à caractère personnel du site internet « https://www.of.moncompteformation.gouv.fr/espace-public/ »

Protection des données à caractère personnel

Toutes les opérations sur vos données à caractère personnel sont réalisées dans le respect de la réglementation en vigueur, notamment le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, le RGPD), ainsi que la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978.

Notre objectif est de vous communiquer notre Politique et de vous faire part régulièrement sur cette page des modifications éventuelles apportées à cette Politique, afin que vous soyez toujours pleinement informé des catégories d'informations que nous recueillons, de la manière dont nous les utilisons, et des circonstances dans lesquelles elles peuvent être communiquées.

La présente politique de protection des données à caractère personnel (« Politique ») est destinée à l’ensemble des utilisateurs du site « https://www.of.moncompteformation.gouv.fr/espace-public/  » dont les personnes physiques habilitées par les organismes de formation à établir le contact avec les titulaires de compte CPF.

a)    Traitement SI CPF 

Conformément à l'article L. 6323-8 du Code du travail, est autorisée la création, par le ministre chargé de la formation professionnelle, d'un traitement automatisé de données à caractère personnel dénommé « Système d'information du compte personnel de formation » (SI-CPF). Ce traitement automatisé est mis en œuvre et géré par la Caisse des dépôts et consignations.

Elle décrit quels types de données à caractère personnel le Ministère du Travail (ci-après la DGEFP ou la délégation générale à l’emploi et à la formation professionnelle) et la Caisse des dépôts et consignations (ci-après, la Caisse des dépôts ou le gestionnaire du Site), en qualité de responsables conjoints de traitement, peuvent être amenés à collecter ainsi que la manière dont ils peuvent être amenés à les utiliser dans le cadre de la gestion du site « of.moncompteformation.gouv.fr ».

b)    Traitement relatif à la prévention et à lutte contre les pratiques abusives et la fraude 

Conformément au terme de l'article R.6333-6 du Code du travail, et aux engagements souscrits par les prestataires mentionnés à l’article L6351-1 du Code du travail, aux conditions générales d’utilisation du site https://www.of.moncompteformation.gouv.fr, la Caisse des Dépôts met en œuvre un traitement de données à caractère personnel aux fins de prévenir et de lutter contre les pratiques abusives et la fraude au SI CPF. 

1. Qui collecte les données à caractère personnel (identité du responsable du traitement) ?

a)    Traitement SI CPF 

La DGEFP, dont le siège est situé au 15, rue de Grenelle 75007 PARIS et la Caisse des dépôts dont le siège est situé au 56, rue de Lille 75007 PARIS, sont responsables conjoints du traitement automatisé de données à caractère personnel dénommé SI CPF, autorisé à l’article R.6323-32 du Code du Travail.

Lorsque la DGEFP et la Caisse des Dépôts collectent vos données à caractère personnel, cette collecte est effectuée de manière loyale et transparente.

Il est précisé que les traitements de données à caractère personnel réalisés par les organismes de formation via leurs systèmes d’information et outils sont de la responsabilité de chaque organisme de formation. Ainsi, les données collectées par l’organisme de formation pour la participation à une formation d’un titulaire de compte sont traitées sous la seule responsabilité de l’organisme de formation.

b)    Traitement relatif à la prévention et à lutte contre les pratiques abusives et la fraude 
 

La Caisse des dépôts dont le siège est situé au 56, rue de Lille 75007 PARIS, est responsable du traitement automatisé de données à caractère personnel dénommé SI CPF, autorisé à l’article R.6323-32 du Code du Travail.
Lorsque la Caisse des Dépôts collecte vos données à caractère personnel, cette collecte est effectuée de manière loyale et transparente.

 2. Quelles sont les données à caractère personnel traitées ?

La notion de « données à caractère personnel » désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Les données à caractère personnel sont les informations vous concernant qui permettent de vous identifier telles que le nom, prénom, adresse postale, email, téléphone, identifiant, mot de passe de votre compte.

a)    Traitement SI CPF 

Les données à caractère personnel des utilisateurs sont collectées par la DGEFP lors de la connexion de l’utilisateur via le service d'authentification de la DGEFP (https://efpconnect.emploi.gouv.fr/). Lorsque l’utilisateur se connecte via ce service, des données à caractère personnel sont échangées pour permettre l’accès à son compte. La DGEFP, responsable de traitement du service d'authentification prend toutes mesures utiles pour que les données à caractère personnel qui sont traitées soient exactes.
 

Elles sont également collectées par la Caisse des Dépôts via des formulaires remplis sur le présent site.
Les données à caractère personnel qui sont collectées et traitées sur le présent site sont :

  • Les nom, prénom et courriel des gestionnaires et utilisateurs de l’organisme de formation concerné et habilités à partir du service d'authentification de la DGEFP ;
  • Les nom et prénom et courriel du « contact de formation », référent pour une action de formation donnée ;
  • Les nom et prénom et courriel du « contact d’information », référent pour une action de formation donnée ;
  • Les nom et prénom et courriel du « contact d’inscription », référent pour une session de formation donnée ;
  • Les noms et prénoms des collaborateurs des organismes de formation.

     

     

    b)    Traitement relatif à la prévention et à lutte contre les pratiques abusives et la fraude 

    Les données à caractère personnel qui sont collectées et traitées dans le cadre de la Demande d'accès à l'espace des organismes de formation (EDOF) sont : 

  • Responsable légal de l'organisme de formation
    • Données d'identification : nom, prénom
    • Données relatives à la vie personnelle : adresse postale, code postal, ville
    • Données relatives à la vie professionnelle : téléphone, adresse courriel professionnelle, autres mandats du dirigeant, mandat occupé
    • Données d'ordre économique et financier : Coordonnées bancaires pour les autoentrepreneurs (établissement bancaire, BIC, intitulé de compte)
    • Justificatifs demandés : Copie de la Carte Nationale d'Identité ou du titre de séjour, Déclaration de non-condamnation et de filiation
  • Responsable pédagogique de l'organisme
    • Données d'identification : civilité, nom, prénom
    • Données relatives à la vie professionnelle : téléphone, adresse courriel professionnelle
  • Personne en charge de la demande
    • Données d'identification : nom, prénom
    • Données relatives à la vie professionnelle : téléphone, adresse courriel professionnelle, qualité du signataire
  • Formateurs internes et sous-traitants
    • Données d'identification : nom, prénom
    • Données relatives à la vie professionnelle : téléphone, adresse courriel professionnelle, titre et qualité, formations dispensées
    • Justificatifs demandés : CV pouvant contenir genre, date de naissance, lieu de naissance, adresse postale personnelle, code postal, ville, courriel personnel, expériences professionnelles et diplômes, copie des diplômes
  • Sous-traitants (hors formateurs)
    • Données d'identification : nom, prénom
    • Données relatives à la vie professionnelle : téléphone, adresse courriel professionnelle, activités assurées
    • Justificatif demandé : Copie des contrats de sous-traitance
  • Responsable administratif
    • Données d'identification : civilité, nom, prénom
    • Données relatives à la vie professionnelle : téléphone, adresse courriel professionnelle
  • Responsable financier
    • Données d'identification : civilité, nom, prénom
    • Données relatives à la vie professionnelle : téléphone, adresse courriel professionnelle

 

3. Qui sont les destinataires des données à caractère personnel ?

a)    Traitement SI CPF 
 

Dans le cadre de la prise en charge des demandes d'inscription et de la gestion des dossiers de formation des titulaires de compte, les seuls destinataires des données à caractère personnel sont les organismes de formation professionnelle.

Dans le cadre des demandes d'accès à l'espace des organismes de formation (EDOF), les seuls destinataires des données à caractère personnel sont les gestionnaires de la Caisse des Dépôts habilités en raison de leurs fonctions et tenus par une obligation de confidentialité.

Les données à caractère personnel communiquées aux organismes de formation via la plateforme « Moncompteformation » afin d’assurer la prise en charge des demandes d’inscription des titulaires de compte sont les nom, prénom, date et lieu de naissance, adresse courriel, adresse postale, coordonnées téléphoniques et niveau d’étude du titulaire.

b)     Traitement relatif à la prévention et à lutte contre les pratiques abusives et la fraude 

Les données à caractère personnel sont susceptibles, dans le cadre du traitement relatif à la prévention et à lutte contre les pratiques abusives et la fraude, d’être transférées aux destinataires suivants :

  • DGEFP ;
  • MICAF ;
  • DGFIP ; 
  • TRACFIN ;
  • DGCCRF ;
  • Inspection du travail ;
  • SRC (services régionaux de contrôle)
     

4. Quelles sont les finalités du traitement de données à caractère personnel et la base légale applicable ?

a)    Traitement SI CPF 


La base légale du traitement automatisé de données à caractère personnel « SI-CPF » est l’obligation réglementaire prévue à l’article R.6323-32 du Code du travail et le consentement des utilisateurs lorsque cela est requis par la réglementation en vigueur notamment pour la gestion des cookies.

La collecte des données à caractère personnel s’inscrit dans les finalités définies à l’article R.6323-32 du Code du travail qui dispose qu’« est autorisé un traitement automatisé de données à caractère personnel dénommé « Système d’information du compte personnel de formation » (SI-CPF), permettant la gestion des droits inscrits, la gestion du parcours de formation du titulaire du compte, la mise à disposition des informations relatives à l’offre de formation et la prise en charge des actions de formation de l’inscription du titulaire du compte aux formations jusqu’au paiement des prestataires mentionnés à l’article L. 6351- 1 du Code du travail. »
Pour répondre aux finalités susmentionnées, la DGEFP et la Caisse des Dépôts s’engagent à ne traiter que des données à caractère personnel qui sont adéquates, pertinentes et non excessives au regard des finalités pour lesquels elles sont collectées.

b)     Traitement relatif à la prévention et à lutte contre les pratiques abusives et la fraude 

Pour ce qui concerne la demande d'accès à l'espace des organismes de formation (EDOF), le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.


Aux termes de l'article L.6323-9 du code du Travail : « La Caisse des dépôts et consignations gère le compte personnel de formation, le service dématérialisé, ses conditions générales d'utilisation et le traitement automatisé mentionné à l'article L.6323-8 dans les conditions prévues au chapitre III du titre III du présent livre. Les conditions générales d'utilisation précisent les engagements souscrits par les titulaires du compte et les prestataires mentionnés à l'article L.6351-1. »

Aux termes de l'article R.6333-6 : « Lorsque la Caisse des dépôts et consignations constate un manquement de l'un des prestataires mentionnés à l'article L.6351-1 aux engagements qu'il a souscrits, elle peut, selon la nature du manquement, lui demander le remboursement des sommes qu'elle lui a indûment versées et suspendre temporairement son référencement sur le service dématérialisé mentionné à l'article L.6323-9. Ces mesures, proportionnées aux manquements constatés, sont prises après l'application d'une procédure contradictoire et selon des modalités que les conditions générales d'utilisation du service matérialisé précisent. »

Il résulte de l'ensemble de ces dispositions qu'en déléguant à la Caisse des dépôts la gestion du dispositif relatif au compte personnel de formation, le législateur l'a chargée d'une mission de service public se rapportant à la formation professionnelle et lui a confié une mission de protection des fonds publics, impliquant la collecte de données relatives à des faits susceptibles d'être éventuellement qualifiés pénalement, la sanction administrative de ses faits et la poursuite judiciaire de tout acte présumé délictueux.

Pour répondre aux finalités susmentionnées, la Caisse des Dépôts s’engage à ne traiter que des données à caractère personnel qui sont adéquates, pertinentes et non excessives au regard des finalités pour lesquels elles sont collectées.
 

5. Quelle est la durée de conservation des données à caractère personnel ?

a)    Traitement SI CPF 

La DGEFP et la Caisse des Dépôts traitent et conservent les données à caractère personnel dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. 
Les données à caractère personnel relatives à l’identification, à la vie professionnelle des collaborateurs des organismes de formation, sont conservées 18 mois à compter de la suppression du compte. 
Les données à caractère personnel relatives à l’identification de l’utilisateur, la date, l’heure et la nature de son opération dans le site of.moncompteformation.gouv.fr sont conservées pendant une durée d’un an à compter de leur traitement.
Les cookies sont conservés pour une durée maximale de 13 mois à compter de leur dépôt. 

b)     Traitement relatif à la prévention et à lutte contre les pratiques abusives et la fraude 

Pour ce qui concerne la demande d'accès à l'espace des organismes de formation (EDOF), les données et les pièces justificatives sont conservées au maximum 5 ans à compter de la collecte, et, en cas de contentieux, jusqu'à intervention d'une décision juridictionnelle définitive.

6. Comment exercer vos droits ?

Pour toute question ou difficulté relative à l’accès ou utilisation de votre compte, et de vos droits à la formation, merci de contacter les services de gestion du MCF au :  

Conformément au RGPD, vous disposez d'un droit d'accès, de limitation et de rectification vous permettant de faire rectifier, compléter ou mettre à jour vos données à caractère personnel.

Conformément à l’article 40 de la loi « Informatique et Libertés » modifiée par les dispositions de la loi pour une République Numérique du 7 octobre 2016, vous pouvez définir des directives relatives à la conservation, l’effacement ou la communication de vos données à caractère personnel après votre décès.

Vous êtes informés que vous pouvez librement désigner une personne chargée de l’exécution de vos directives et que vous pouvez modifier ou révoquer vos directives à tout moment.

Toutefois, les données citées ci-après, transmises via votre compte, doivent être rectifiées sur le service d'authentification ou en vous adressant directement à la DGEFP : nom/prénom/coordonnées du gestionnaire des accès ou utilisateur inscrit via le service d'authentification de la DGEFP.
Vous êtes également informé que le droit d’opposition ne s'applique pas au traitement de données à caractère personnel relatif au Compte Personnel de Formation (SI-CPF) hormis pour ce qui concerne la demande d'accès à l'espace des organismes de formation (EDOF).
Pour exercer vos droits, vous pouvez vous adresser :

  • par courriel à l’adresse suivante : mesdonneespersonnelles@caissedesdepots.fr
     
  • ou par écrit à l’adresse suivante : Caisse des Dépôts - Données personnelles - Etablissement de Bordeaux 6 place des Citernes - 33059 Bordeaux Cedex,
  • ou en remplissant le formulaire de contact à l’adresse suivante : https://www.caissedesdepots.fr/demande-d-exercice-de-droits 
    La Caisse des Dépôts vous informe que certaines demandes de droits nécessitent la fourniture d’une pièce d’identité, tels que : 
  • le droit d’accès 
  • le droit de rectification de données collectées auprès de tiers
  • le droit de limitation, selon les cas.

La Caisse des Dépôts et Consignation s’engage à vous répondre dans un délai d’un mois, ou de trois mois en cas de demande particulièrement complexe.


7. Respect des dispositions de la loi « Informatique et Libertés »

Vous êtes tenu de respecter les dispositions de la loi relative à l’informatique, aux fichiers et aux libertés et le RGPD, dont la violation est passible de sanctions pénales.

Chaque utilisateur doit notamment s’abstenir, s’agissant des données à caractère personnel auxquelles il accède, de toute collecte, de tout traitement, de toute utilisation détournée et, d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.

Concernant en particulier les données à caractère personnel des titulaires de compte qui vous sont transmises, vous devez veiller au respect des dispositions légales et règlementaires en la matière et vous assurer que des tiers non autorisés n’y aient pas accès.
 

8. Quelles sont les mesures de sécurité et confidentialité mises en œuvre ?


La DGEFP et la Caisse des Dépôts accordent une importance particulière à la confidentialité et à la sécurité des données à caractère personnel concernant les utilisateurs du site https://www.of.moncompteformation.gouv.fr/.
Elles mettent en œuvre les mesures techniques et d’organisation nécessaires pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment dans le cadre de la transmission de données dans un réseau.
L'accès aux données à caractère personnel est strictement limité aux personnes habilitées en raison de leurs fonctions et qui sont tenus par une obligation de confidentialité.
Nous vous informons que la DGEFP et la Caisse des Dépôts ne procèdent à aucun transfert de données à caractère personnel hors de l’Espace économique européen.

9. Vous souhaitez contacter notre DPO ?

Pour toute information complémentaire ou difficulté relative à l’utilisation de vos données à caractère personnel, vous pouvez contacter notre délégué à la protection des données (DPO) à l’adresse dpo@caissedesdepots.fr .
En cas de difficulté non résolue en lien avec l’utilisation de vos données à caractère personnel, vous pouvez saisir la CNIL.
 

10. Cookies

Un "cookie" est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur de votre ordinateur.
Nous utilisons différents cookies sur le site pour améliorer l’interactivité du site et nos services. Pour votre parfaite information, certains cookies sont indispensables à l'utilisation du site, d'autres permettent d'optimiser et de personnaliser les contenus affichés.
Le gestionnaire du site utilise différents cookies pour améliorer l’interactivité du site et de ses services. Vous pouvez à tout moment vous informer et paramétrer vos cookies pour les accepter ou les refuser en cliquant sur le lien «  gestion des cookies » en bas de page permettant d’ouvrir le gestionnaire de cookies ou à travers le paramétrage de votre navigateur internet  "En savoir plus sur les cookies"
Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d'accès à nos services nécessitant l'utilisation de cookies.
Le gestionnaire du site décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés, résultant (i) du refus de cookies par l'utilisateur (ii) de l'impossibilité pour le gestionnaire du site de consulter les cookies nécessaires à leur fonctionnement du fait du choix de l'utilisateur.
Les cookies déposés par le site sont les suivants :

Les cookies techniques nécessaires
Les cookies nécessaires contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.

Nom du cookieFinalitéDurée de conservation
mcf_cookie_consent_MATOMOCookie permettant d’indiquer si un utilisateur a accepté les cookies13 mois
didomi_tokenContient les informations de consentement aux cookies pour les finalités personnalisées et pour les partenaires personnalisés1 an
euconsent-v2Contient la chaîne de consentement pour les finalités et partenaires standards1 an

Les cookies de statistique et de mesure d’audience

Il s'agit de cookies qui nous permettent de connaître l'utilisation et les performances du site, d'établir des statistiques, des volumes de fréquentation et d'utilisation des divers éléments de notre site (contenus visités, parcours) nous permettant d'améliorer l'usage et l'ergonomie de nos services. Ils nous servent également à compter les visiteurs d'une page. 
Matomo est un outil de mesure d’audience. Les cookies ci-dessous servent uniquement à produire des données statistiques anonymes, et les données à caractère personnel collectées ne peuvent être recoupées avec d’autres traitements ni transmises à des tiers. Il nous permet d’approfondir la connaissance client sur laquelle nous nous basons pour améliorer nos services de façon continue.
 

Nom du cookieFinalitéDurée de conservation
_pk_id#Utilisé par Matomo pour recueillir des statistiques sur les visites du site web par l'utilisateur, telles que le nombre de visites, le temps moyen passé sur le site et qu’elles pages ont été consultées.Moins d'un mois
_pk_ses#Utilisé par Matomo pour suivre les demandes de page du visiteur au cours de la session.30 minutes
_pk_ref#Utilisé par Matomo pour optimiser l'utilisation d'un site web (fonctionnement et navigation).13 mois

Les cookies destinés à améliorer l'interactivité du site

La Caisse des Dépôts s'appuie sur certains services proposés par des sites tiers, notamment AB Tasty.

AB Tasty a pour but d'améliorer l'expérience utilisateur en testant différentes versions de notre application. Il nous permet d'approfondir la connaissance client sur laquelle nous nous basons pour améliorer nos services de façon continue. Les cookies peuvent collecter des données anonymisées pour valider les choix de variations. 

Nom du cookieFinalitéDurée de conservation
ABTastyCe cookie collecte toutes les données de testing (visitorID, IDs de tests et variations, timestamps).13 mois