La présente politique de protection des données à caractère personnel (« Politique ») est destinée à l’ensemble des Titulaires de compte personnel de formation (ci-après le ou les « Titulaire(s) ») de l’interface « Titulaire du compte » du site https://www.competences.moncompteformation.gouv.fr. Elle décrit quels types de données à caractère personnel le Ministère du Travail (ci-après, « la DGEFP ») et la Caisse des dépôts et consignations (ci-après, « la Caisse des dépôts ») peuvent être amenés à collecter et la manière dont ils peuvent être amenés à les traiter dans le cadre de la gestion du site https://www.competences.moncompteformation.gouv.fr.
Toutes les opérations sur les Données à caractère personnel des Titulaires sont réalisées en vertu de la réglementation en vigueur notamment le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces Données ainsi que la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978.
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toutes évolutions législatives, réglementaires, jurisprudentielles ou techniques. Afin d’être toujours pleinement informés, les Titulaires doivent se référer avant toute navigation à la dernière version de la Politique.
1 – Quelle est la base légale et la finalité du passeport de compétences ?
Le passeport de compétences s’inscrit dans les finalités du traitement « Système d’information du compte personnel de formation (SI-CPF) » mentionné à l’article L62-23-8 du Code du travail et définies aux articles R. 6323-32 et R. 6323-33 du Code du travail.
Le Passeport de Compétences est un service numérique mis à disposition du titulaire, dont la finalité est de valoriser l’ensemble des expertises acquises par un actif au cours de son parcours de formation initiale et continue, de son parcours professionnel, ainsi que de des activités et engagements civiques, de bénévolat et de volontariat actuelles et antérieures, comme le prévoit le III de l’article L.6323-8. Il repose sur la collecte de toutes les données individuelles nécessaires à cette finalité, dont celles relatives aux certifications, titres et diplômes obtenus par les Titulaires (auprès de tous les opérateurs qui délivrent ces diplômes), ainsi que sur l’intégration des données sociales des actifs afin de retracer leur carrière. Il est personnel et confidentiel et son partage et/ou utilisation est à la main exclusive de son Titulaire.
La base légale du traitement de données à caractère personnel « SI-CPF » est le respect d’une obligation légale à laquelle les responsables du traitement DGEFP et Caisse des Dépôts sont soumis, et le consentement des utilisateurs lorsque cela est requis par la réglementation en vigueur notamment pour la gestion des cookies.
Les informations liées au traitement de données à caractère personnel « SI-CPF » dans son ensemble peuvent être consultées sur la notice de protection des données personnel du site MonCompteFormation (https://www.moncompteformation.gouv.fr/espace-public/protection-des-donnees-personnelles).
2 – Qui collecte les données à caractère personnel (Identité des responsables de traitement) ?
La DGEFP, dont le siège est situé au 14 Avenue Duquesne 75007 PARIS, et la Caisse des dépôts, dont le siège est situé au 56, rue de Lille 75007 PARIS, sont conjointement responsables du traitement automatisé de données à caractère personnel dénommé SI CPF, autorisé à l’article R.6323-32 du Code du Travail dans lequel s’inscrit le passeport de compétences.
3 – Quelles sont les personnes concernées et les données à caractère personnel traitées ?
Une « donnée à caractère personnel » est une information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
Les personnes concernées sont les Titulaires, ainsi que les déposants (employeurs et Organismes de formation) intervenants dans le passeport de compétences au titre de leurs missions.
Les données traitées dans le cadre du passeport de compétences sont les suivantes :
- Données d’identification et coordonnées des Titulaires et des déposants
- Données relatives à la vie professionnelle des Titulaires : Parcours de formation, certifications et diplômes, parcours et expériences professionnelles
- Données relatives à la vie personnelle des Titulaires : Activités personnelles (sportives…), Activités et engagements civiques, de bénévolat et de volontariat actuelles et antérieures du titulaire
- Numéro d'inscription au répertoire des personnes physiques utilisé afin d’identifier le compte personnel de formation du Titulaire qui sert au rattachement des passeports
- Autres données personnelles : valorisation des compétences acquises par les Titulaires au travers de leur parcours.
4 – Quelles sont les sources des données traitées ?
Les données qui alimentent le passeport de compétence proviennent de plusieurs sources :
La brique applicative « Mon Compte formation » du « SI-CPF » pour les données relatives au parcours de formation du titulaire
Le Titulaire pour toutes données qu’il juge nécessaire et qui sont optionnelles.
5 – Qui sont les destinataires des données traitées ?
Le passeport est restitué exclusivement au Titulaire pour lui permettre de disposer d’un CV à valeur probante dans le cadre de ses démarches de recherche d’emploi et d’orientation.
Le titulaire du passeport d'orientation, de formation et de compétences a accès à l'ensemble des données qui y figurent. Il peut autoriser un tiers à consulter tout ou partie de ces données, sous réserve du respect des conditions prévues à l'article 4 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
6 – Quelle est la durée de conservation des données à caractère personnel ?
Conformément à l’article R.6323-39 du Code du travail, la DGEFP et la Caisse des dépôts traitent et conservent les données à caractère personnel du Titulaire dans un environnement sécurisé pendant une durée de trois ans à compter de la date de son décès ;
En cas de contentieux, ce délai est prorogé, le cas échéant, jusqu'à l'intervention d'une décision juridictionnelle définitive.
Les données à caractère personnel et les informations enregistrées dans le traitement des personnes concernées autre que le titulaire sont conservées pendant une durée de quatre ans. En cas de fraude ou de fausse déclaration, ce délai est porté à dix ans.
7 – Quels sont vos droits et comment les exercer ?
Pour toute question sur vos données, votre compte SI-CPF notamment votre passeport de compétences, merci de consulter en premier lieu l’aide en ligne https://www.moncompteformation.gouv.fr/espace-prive/html/#/aide ou de contacter les services de gestion du SI-CPF au 0970.823.551 du lundi au vendredi de 9h à 17h (appel non surtaxé).
Vous disposez d'un droit d'accès, de limitation et de rectification sur vos données à caractère personnel. Les droits de rectification sont transmis par la Caisse aux tiers (par exemple les certificateurs) ayant saisis dans le SI-CPF les informations relatives au Titulaire.
Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Vous pouvez modifier ou révoquer ces instructions et directives concernant le sort de vos données à caractère personnel après la mort à tout moment.
Vous êtes également informés que le droit d’opposition ne s'applique pas au traitement de données à caractère personnel relatif au Compte Personnel de Formation (SI-CPF).
Pour exercer vos droits, vous pouvez adresser votre demande :
- A l’adresse mail suivante : mesdonneespersonnelles@caissedesdepots.fr
- Ou par écrit à l’adresse suivante : Caisse des dépôts - Données personnelles - Etablissement de Bordeaux 6 place des Citernes - 33059 Bordeaux Cedex,
- Ou en remplissant le formulaire de demande d’exercice de droits à l’adresse https://www.caissedesdepots.fr/demande-d-exercice-de-droits
La Caisse des Dépôts vous informe que certaines demandes de droits nécessitent la fourniture d’une pièce d’identité, tels que :
- le droit d’accès
- le droit de rectification;
- le droit de limitation, selon les cas.
Vous pouvez retirer votre consentement à tout moment, lorsque celui-ci a été requis.
La Caisse des Dépôts et Consignation s’engage à vous répondre dans un délai d’un mois, ou de trois mois en cas de demande particulièrement complexe.
8 – Quelles sont les mesures de sécurité et de confidentialité mises en œuvre ?
La DGEFP et la Caisse des dépôts accordent une importance particulière à la confidentialité et la sécurité des données à caractère personnel concernant les Titulaires.
Elles mettent en œuvre les mesures techniques et d’organisation les plus conformes à l’état de l’art pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment dans le cadre de la transmission de données dans un réseau.
L'accès aux données à caractère personnel est strictement limité aux personnes habilitées en raison de leurs fonctions et qui sont tenues par une obligation de confidentialité.
Toutes les transmissions de données à caractère personnel aux tiers autorisés sont sécurisées.
Le SI-CPF fait l’objet d’une homologation RGS régulière.
Les données relatives au SI-CPF sont hébergées en France.
La DGEFP et la Caisse des dépôts ne procèdent à aucun transfert de données à caractère personnel hors de l’Espace économique européen.
9 – Comment contacter notre DPO (Délégué à la protection des données) ?
Pour toute information complémentaire ou difficulté relative à l’utilisation de leurs données à caractère personnel, les Titulaires peuvent contacter le délégué à la protection des données (DPO) de la Caisse des dépôts par mail à l’adresse dpo@caissedesdepots.fr.
Pour faciliter les échanges, nous vous invitons à nous communiquer tout élément permettant de justifier de votre identité (nom, prénom, n° de tel) ou votre demande (captures d'écran, mails, etc.).
En cas de difficulté non résolue en lien avec l’utilisation de leurs données à caractère personnel, les Titulaires peuvent saisir la CNIL.
10 – Cookies
10.1 - A propos des cookies
Nous utilisons différents cookies sur le site pour améliorer l’interactivité du site et nos services. Pour votre parfaite information, certains cookies sont indispensables à l'utilisation du site, d'autres permettent d'optimiser et de personnaliser les contenus affichés.
10.2. Qu'est-ce qu'un "cookie" ?
Un "cookie" est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur de votre ordinateur.
10.3. Cookies déposés par la Caisse des Dépôts à partir du site
Vous pouvez à tout moment vous informer et paramétrer les cookies pour les accepter ou les refuser en cliquant sur le lien « gestion des cookies » présent en bas de page permettant d’ouvrir le gestionnaire de cookies ou à travers le paramétrage de votre navigateur internet "En savoir plus sur les cookies".
Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d'accès à nos services nécessitant l'utilisation de cookies.
La Caisse des Dépôts décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés, résultant (i) du refus de cookies par l'utilisateur (ii) de l'impossibilité pour le gestionnaire du Site de consulter les cookies nécessaires à leur fonctionnement du fait du choix de l'utilisateur.
Les cookies déposés par le site sont les suivants :
Cookies internes nécessaires au site pour fonctionner
Ces cookies permettent au site de fonctionner de manière optimale. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.
| Nom du cookie | Finalité | Durée de conservation |
|---|---|---|
| MCF_COOKIE_CONSENT_MATOMO | Cookie permettant d’indiquer si un utilisateur a accepté les cookies | 1 mois et 1 jour |
| MCF_COOKIE_CONSENT_AB_TASTY | Cookie permettant d’indiquer si un utilisateur a accepté les cookies | 1 mois et 1 jour |
Cookies de mesure d’audience du site
En vue d’adapter le site aux demandes de ses visiteurs, nous mesurons le nombre de visites, le nombre de pages vues ainsi que l'activité des visiteurs sur le site et leur fréquence de retour.
Matomo est un outil de mesure d’audience. Les cookies ci-dessous servent uniquement à produire des données statistiques anonymes, et les données à caractère personnel collectées ne peuvent être recoupées avec d’autres traitements ni transmises à des tiers.
Il nous permet d’approfondir la connaissance client sur laquelle nous nous basons pour améliorer nos services de façon continue.
| Nom du cookie | Finalité | Durée de conservation |
|---|---|---|
| _pk_id | Déclaration domaine Matomo | 12 mois |
| _pk_ses | Déclaration domaine Matomo permettant de distinguer les utilisateurs du site : permet de distinguer les (re)visites et ainsi savoir si un utilisateur est venu plusieurs fois | 30 min |
| _pk_ref | Cookie Matomo utilisé par analytics pour stocker les ID des référents | 6 mois |
| mtm_consent | Cookie Matomo qui indique si le consentement a été validé ou non par l’utilisateur | 6 mois |
| mtm_cookie_consent_BANNER_HAS_ALREADY_BEEN_SEEN | Matomo demande le consentement à l'utilisateur | 13 mois |
Cookies destinés à améliorer l’interactivité du site
Le site de la Caisse des Dépôts s’appuie sur certains services proposés par des sites tiers, notamment AB Tasty.
AB Tasty a pour but d’améliorer l’expérience utilisateur en testant différentes versions de notre application. Il nous permet d’approfondir la connaissance client sur laquelle nous nous basons pour améliorer nos services de façon continue. Les cookies peuvent collecter des données anonymisées pour valider les choix de variations.
| Nom du cookie | Finalité | Durée de conservation |
|---|---|---|
| mtm_cookie_consent_ABTASTY | Cookie permettant d’indiquer si un utilisateur a accepté les cookies | 1 mois et 1 jour |