POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Dernière mise à jour : 01/12/22

Dans le cadre du dispositif Attitudes pro, la société Capital Formation, l’ALIE (l’Association Locale pour l’insertion par l’Économique), la MLN (Mission Locale Nord) et la M.I.O. (Association Mission Intercommunale de l’Ouest), ci-après désignés les Partenaires, ont la qualité de responsables de traitement conjoints ¹, sauf en
ce qui concerne le traitement de données personnelles lié à la sécurité du site web Attitudes Pro pour lequel seule la M.I.O. est responsable de traitement.

Respectueux de la vie privée, les responsables de traitement conjoints, représentés auprès des personnes concernées par la M.I.O. ² attachent
une grande importance à la protection des données personnelles de la/du Bénéficiaire au dispositif Attitudes PRO. Cette Politique de protection des données personnelles a vocation à vous informer, conformément au RGPD, ³ sur l’usage que les Partenaires font des données personnelles que vous leur fournissez par l’intermédiaire du Site Web accessible à l’adresse https://www.mio-attitudespro.re, ci-après désigné le Site Web « Attitudes Pro ».

1. Quel type de données collectons-nous ?

1. Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle concerne « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». (Art. 4 point 1 du RGPD)

2. Qu’est-ce qu’un traitement de données personnelles ?

Un traitement concerne « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ». (Art. 4 point 2 du RGPD)

3. À quel moment collectons-nous vos données personnelles ?

En utilisant notre Site Web Attitudes Pro, vous êtes amené à nous transmettre des informations pour la gestion dématérialisée des évaluations sur vos compétences comportementales dont certaines sont de nature à vous identifier et constituent de ce fait des données personnelles.

C’est notamment le cas lors de :

• la gestion dématérialisée des évaluations sur les compétences comportementales de la/du Bénéficiaire au dispositif Attitudes PRO via la Site Web Attitudes Pro(Inscription et authentification des Utilisateurs du Site Web Attitudes Pro, gestion dématérialisée des évaluations, gestion dématérialisé des Open Badge, communication entre les Utilisateurs du Site Web Attitudes Pro)
• l’évaluation de la/ du Bénéficiaire (Attribution de critères d’évaluation : «validé », « à travailler », « non évaluable » au regard des comportements suivants : « Impliqué(e) », « Communiquant(e) », «Collaboratif(ive) », « Organisé(e) », « Capacité à résoudre les problèmes », « Maitrise de soi », « Capacité d’adaptation »)
• l’élaboration de statistiques sur les évaluations délivrées ;
• la sécurité du Site Web Attitudes Pro (détecter, éviter ou retracer toute tentative de malveillance ou d’intrusion informatique ou toute violation des conditions d’utilisation de nos services.)

Par ailleurs, la M.I.O. utilise des cookies strictement essentiels conduisant à la collecte de certaines informations vous concernant lorsque vous accédez puis interagissez avec le Site Web Attitudes Pro.
Pour en savoir plus, vous pouvez consulter notre politique Cookies.

2. Quel usage faisons-nous de vos données personnelles ?

1. Qu’est-ce que la finalité d’un traitement ?

La finalité du traitement, c’est l’objectif du traitement. Elle doit être déterminée c’est-à-dire ne doit pas être décrite en des termes trop larges ou trop vagues, explicite c’est-à-dire claire et précise et légitime c’est-à-dire justifiée par un fondement juridique (point 2.2.)

2. Qu’est-ce que la base légale d’un traitement ?

Tout traitement de données personnelles doit être justifié par une base légale parmi celles listées ci-dessous :

• l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci,

• le respect d’une obligation légale à laquelle le responsable du traitement est soumis

• le consentement de la personne concernée,

• l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;

• des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne
  concernée qui exigent une protection des données à caractère personnel, la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique;

3. Pour quelle finalité et sur quelle base légale traitons-nous vos données ?

Vous trouverez ci-dessous un récapitulatif des finalités et des bases légales sur lesquelles vos données sont traitées par l’intermédiaire du Portail Abonnés https://abonnes.hydropolis-sophia.fr.

3. À qui sont destinées vos données personnelles ?

Les données personnelles que nous collectons par l’intermédiaire de ce Site Web Attitudes Pro sont destinées aux différents Participants au Dispositif Attitudes Pro. Ces personnes n’y auront accès qu’en fonction de leurs besoins respectifs.
Ces tiers n’agiront que conformément à nos instructions et seront contractuellement tenus d’assurer un niveau de sécurité et de confidentialité de vos données personnelles identique au nôtre et de se conformer à la règlementation applicable sur la protection des données personnelle.

4. Combien de temps conservons-nous vos données personnelles ?

La durée de conservation des données personnelles est limitée dans le temps et varie d’un traitement à l’autre en fonction de la finalité de leurs collectes.
À cet égard, les données personnelles collectées dans le cadre du portail Attitudes Pro sont conservées pendant toute l’exécution du Service au sens des C.G.U.S. puis jusqu’à l’expiration des délais de prescription applicables, étant précisé que la plupart des délais de prescription sont de 5 années.
Pendant ces délais de conservations, ces données personnelles seront conservées dans des conditions de sécurité contrôlées grâce à des mesures techniques et organisationnelles adaptées. À l’expiration de ces délais, ces données personnelles seront effacées ou anonymisées.
Pour plus d’information sur la durée de conservation de vos données, vous pouvez vous rapprocher du DPO de la M.I.O. dont les coordonnées apparaissent à l’article 9.

5. Vos données personnelles sont-elles transférées en dehors de l’U.E. ?

Les données personnelles collectées par l’intermédiaire de notre Site Web Attitudes Pro sont transférées en Suisse sur les serveurs de notre hébergeur Infomaniak. Néanmoins, la Suisse est considérée comme un pays dit « Adequat ». Cela signifie qu’il n’est pas nécessaire d’encadrer le transfert de données personnelles vers ce pays par des clauses contractuelles types ou d’autres mesures contractuelles bien que ce pays ne fasse pas partie de l’Union Européenne.

Par ailleurs, dans l’hypothèse où ces données personnelles, collectées par l’intermédiaire de notre Site Web Attitudes Pro, devaient, à l’avenir, être transférées dans un autre pays situé en dehors de l’Union européenne, nous le ferions de façon sécurisée et légale et nous vous informerions des pays concernés et des mesures de sécurité adoptées, notamment en modifiant la présente politique de protection des données personnelles.

6. Comment sont protégées vos données personnelles ?

La M.I.O. déclare prendre toutes les mesures techniques et organisationnelles nécessaires et adéquates pour interdire l’accès non autorisé ou la modification, la divulgation, la perte ou la destruction de vos données personnelles.

Ainsi, les infrastructures de la M.I.O. sont protégées contre les logiciels malveillants (virus, spyware, …). L’accès physique et distant aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration. Néanmoins, la sécurité de votre terminal, à partir duquel vous vous connectez à notre Site, relève de votre responsabilité. (A valider – repris du site https://mio-reunion.re)

La M.I.O. déclare également recourir uniquement à des sous-traitants qui présentent des garanties suffisantes pour assurer la protection de vos données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

Néanmoins, malgré nos meilleurs efforts, il impossible en raison de la nature même du réseau Internet de garantir la suppression absolue de tout risque d’utilisation abusive de vos données personnelles.

En cas de violation de données personnelles, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non, et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, la M.I.O. s’engage à remédier au plus vite à la faille de sécurité à l’origine de ladite violation et à respecter les dispositions des articles 33 & 34 du RGPD concernant la tenue d’une documentation interne (registre des violations), la notification de la violation de données à la CNIL et l’information à vous transmettre lorsque la violation de données personnelles est susceptible d’engendrer un risque élevé pour vos droits et libertés.

7. Quels sont mes droits sur mes données personnelles ?

Vous bénéficiez d’un certain nombre de droits relatifs à vos données personnelles, droits qui peuvent varier selon la base légale de vos traitements.

Ces droits sont les suivants :

• Un droit d’information : c’est-à-dire le droit d’être informé de manière concise, transparente, intelligible et facilement accessible de la manière dont vos données personnelles sont traitées ;

• Un droit d’accès : c’est-à-dire le droit d’accéder à vos données personnelles et d’en obtenir une copie ;

• Un droit de rectification : c’est-à-dire le droit d’obtenir la rectification des données personnelles inexactes vous concernant, mais aussi le droit de compléter les données personnelles incomplètes vous concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, la M.I.O. s’engage à communiquer toute rectification à l’ensemble des destinataires de vos données personnelles ;

• Un droit d’effacement : c’est-à-dire le droit, dans certains cas, d’obtenir l’effacement de vos données personnelles. Néanmoins, nous attirons votre attention sur le fait que pour des raisons légales ou légitimes, nous pouvons ne pas y répondre favorablement ;

• Un droit à la limitation du traitement : c’est-à-dire le droit, dans certains cas, d’obtenir la limitation du traitement sur vos données personnelles ;

• Un droit à la portabilité des données personnelles : c’est-à-dire le droit, de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment
  utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos données personnelles
  est basé sur votre consentement, sur un contrat ou que ce traitement est effectué par des moyens automatisés ;

• Un droit d’opposition au traitement : c’est-à-dire le droit de vous opposer à tout moment au traitement de vos données personnelles pour les traitements basés sur notre
  intérêt légitime et ceux à des fins de prospection commerciale. Néanmoins, nous attirons votre attention sur le fait que pour des raisons légales ou légitimes, nous pouvons ne pas y répondre
  favorablement ;

• Le droit de retirer votre consentement à tout moment c’est-à-dire le droit de retirer votre consentement au traitement de vos données personnelles lorsque le traitement est basé sur votre consentement. Le retrait de votre consentement ne compromet pas la licéité du traitement fondé sur le consentement et réalisé avant ce retrait de consentement ;

• Le droit de déposer une plainte auprès d’une autorité de contrôle c’est-à-dire le droit de déposer une plainte en ligne auprès de la CNIL. Bien entendu, nous vous invitons à nous contacter avant ce dépôt de plainte pour tenter de résoudre amiablement le différend qui nous oppose, et ce, dans le respect des dispositions du RGPD ;

• Le droit de donner des directives concernant le sort de vos données après votre décès c’est-à-dire le droit de nous donner des instructions concernant l’utilisation de vos données personnelles après votre décès.

Pour exercer ces droits ou pour toute question sur le traitement de vos données personnelles dans le cadre de ce dispositif, vous pouvez contacter le DPO de la Mission Intercommunale Ouest, qui représente les responsables de traitement conjoints dans le cadre du Dispositif Attitude Pro:

• par écrit à l’adresse suivante : Mission Intercommunale Ouest- A l’attention du DPO- 65 rue du Kovil 97861 Saint-Paul cedex

• ou par mail : contactweb@mio.re

Lorsque notre DPO accusera réception de votre requête, il pourra, le cas échéant, vous demander un justificatif de votre identité pour l’exercice de vos droits.

8. Comment est mise à jour notre politique de protection des données personnelles

La présente politique de protection des données personnelles s’applique au Site Web Attitudes Pro https://www.mio-attitudespro.re.

Toutes les modifications de la présente politique, justifiées par le respect des modifications législatives et règlementaires en vigueur, seront publiées sur cette page avec la date de la dernière révision.

Aussi, nous vous recommandons de consulter régulièrement cette politique de protection des données personnelles pour vous tenir informé de ses dernières modifications.

9. Comment pouvez-vous nous contacter ?

1. Contacter notre DPO

Pour l’exercice de vos droits exposés au point 8 et plus généralement pour toute question concernant notre politique de protection des données personnelles, vous pouvez contacter le DPO de la M.I.O. A cet égard, il est rappelé que la M.I.O. représente les responsables de traitement conjoints dans le cadre du Dispositif Attitude Pro:

• Par courriel : dpo@mio.re
• Par courrier : Mission Intercommunale Ouest, service du DPO – 65, rue de Kovil, 97861 Saint-Paul cedex

2. Contacter la M.I.O.

Pour l’exercice de vos droits exposés au point 8 et plus généralement pour toute question concernant notre politique de protection des données personnelles, vous pouvez aussi directement contacter la M.I.O. qui représente les responsables de traitement conjoints dans le cadre du Dispositif Attitude Pro :

• par courriel : direction-mio@wanadoo.fr
• par courrier : Mission Intercommunale Ouest 65 rue Kovil 97460
  Saint Paul Cedex