Vous êtes ici : AccueilCharte sur la protection des données personnelles

Charte sur la protection des données personnelles

Soucieux de protéger la vie privée de ses clients, CEGOS s’engage dans la protection des données personnelles.
La présente Charte a pour objet de rappeler nos principes et nos actions visant au respect de la réglementation applicable en matière de protection des données à caractère personnel.
CEGOS peut être amenée à modifier la présente Charte pour se conformer aux évolutions légales ou réglementaires.

Nos principes en matière de traitement des données personnelles

En application du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, les traitements de vos données personnelles effectués par CEGOS s’appuient sur les principes fondamentaux suivants :
  • Les traitements sont licites, loyaux et transparents
  • Les finalités de chaque traitement sont déterminées, explicites et légitimes
  • Les données collectées sont proportionnelles à la finalité du traitement
  • Les données collectées font l’objet de mesures de sécurité organisationnelles et techniques
Les données à caractère personnel collectées par nos soins et faisant l’objet d’un traitement sont effectuées par la société CEGOS SA, société anonyme à Directoire et Conseil de Surveillance au capital de 5 805 450 euros, immatriculée au RCS de Nanterre sous le n° B 552 024 671 dont le siège social est situé au 19 rue René Jacques – 92130 Issy les Moulineaux Cedex 9.Lorsque les données à caractère personnel sont collectées par CEGOS auprès d’un client agissant en qualité l’employeur du (ou des) stagiaire(s), CEGOS agit en qualité de sous-traitant au sens de l’article 28 du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Nature des données collectées

Par donnée à caractère personnel on entend toute information se rapportant à une personne identifiée ou identifiable, notamment par référence à des identifiants tels qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou socialeainsi qu’à tout autre renseignement que nos clients décident de nous communiquer. Nous collectons et traitons principalement deux types de données :
  • Des données relatives à nos clients : ces données concernent les interlocuteurs du département formation, direction des ressources humaines, direction achats.Les données personnelles collectées et traitées sont les nom, prénom, adresse email, fonctions, adresse postale, numéro de téléphone et toute autre informationcommuniquée spontanément par la personne si son contenu est pertinent et proportionnel au regard de la finalité du traitement.
  • Des données relatives aux stagiaires de la formation professionnelle : ces données sont collectées soit auprès de l’employeur, soit auprès du stagiaire lui même lors de l’inscription. Ces données sont : les nom, prénom, employeur, profession, formation, diplômes et compétences, adresse email et postale, numéro de téléphone et toute autre information communiquée spontanément parla personne si son contenu est pertinent et en lien direct avec la finalité du traitement.
La collecte des données du stagiaire auprès de l’employeur répond à l’obligation légale de formation des employeurs vis-à-vis de leurs salariés.La collecte des données auprès du stagiaire lui-même répond à l’obligation légale visée au paragraphe précédent ou à l’exécution d’une action de formation professionnelle telle que prévue à l’article L 6313-1 du Code du travail. Les données collectées sont alors nécessaires à la réalisation de l ’action. Le cas échéant, et dans le cadre exclusif de l’organisation du temps de repas de la formation, CEGOS peut demander ou recueillir spontanément auprès des stagiaires des informations concernant d’éventuelles allergies alimentaires.De même, en application de l’article D 5211-3 du code du travail, CEGOS peut collecter des informations sur d’éventuelles situations de handicap afin de prévoir les adaptations nécessaires au déroulé de la formation.

Base légale du traitement

  • Le traitement des données des clients et stagiaires est principalement fondé sur l’exécution du contrat (inscription, suivi de la formation, délivrance des certifications).
  • Certains traitements sont fondés sur une obligation légale (justificatifs à fournir aux autorités de contrôle de la formation professionnelle, obligations fiscales).
  • Les traitements relatifs aux études marketing, statistiques internes ou actions de prospection commerciale reposent sur notre intérêt légitime à développer nos activités, sauf opposition de la personne concernée.
  • Le recueil d’informations particulières (allergies alimentaires, situation de handicap) est basé sur le consentement explicite ou l’obligation légale d’adaptation des formations.

Finalités de la collecte et du traitement des données personnelles

Les données collectées font l’objet d’un traitement par CEGOS pour les finalités suivantes.
  • Les données relatives à nos clients en charge de l’achat de prestations de formation professionnelle ont pour finalité l’exécution de l’action de formation professionnelle des salariés. Elles peuvent également avoir pour finalité la réalisation d’études marketing, de statistiques internes et peuvent être utilisées dans le cadre d’actions de prospection commerciale si la personne n’a pas opposéson refus à de telles actions.
  • Les données relatives aux stagiaires de la formation professionnelle ont pour finalité l’enregistrement et le traitement liés aux prestations de formation et de certification, à savoir : l’enregistrement des inscriptions, l’envoi des confirmations d’inscription et des documents légaux de la formation professionnelle et de la certification, l’élaboration des listes d’émargement, des attestations de présenceet de formation, l’émargement des stagiaires pour les formations en présentiel, la connexion aux plateformes LMS accessibles sur Internet dont Learning Hub et le suivi de la qualité des formations. Ces finalités sont définies conformément aux dispositions de l’article L 6353-9 du Code du travail.
La collecte de l’adresse e-mail communiquée par le stagiaire peut aussi avoir pour finalité l’envoi d’offres ou d’informations pertinentes par CEGOS et ses filiales françaises. Le stagiaire a toujours la possibilité de s’opposer à ces envois en cochant la case figurant dans les notices d’information. S’il ne s’est pas opposé à l’envoi de ces offres, il bénéficie de la possibilité de se désinscrire à tout moment.

Destinataires des données personnelles

Les destinataires des données personnelles sont :
  • Les services internes CEGOS en charge de la gestion de la formation. Seuls les personnels des services en charge du traitement des opérations liées à la gestion de la formation professionnelle ont accès aux données à caractère personnel.
  • Les sous-traitants en charge d’une prestation liée à l’exécution de l’action de formation ou les partenaires CEGOS (certaines formations CEGOS sont réalisées dans le cadre de partenariats avec des Grandes Ecoles, Universités, organismes de certification ou autres acteurs). Lorsqu’un traitement de données personnelles est effectué par nos partenaires ou nos sous-traitants, le traitement est effectuédans le seul but de fournir la prestation ou permettre l’accès au service. A cet effet, les prestataires et sous-traitants ne sont autorisés à collecter les informations que pour les seuls besoins de fourniture de la prestation.
  • Peuvent également être destinataires de données à caractère personnel les organismes publics ou non, exclusivement pour répondre à nos obligations légales (contrôle et financement de la formation professionnelle notamment), les auxiliaires de justice, les officiers ministériels, les organismes chargés d’effectuer le recouvrement des créances. Version du 21 Juillet 2025
  • Dans l’hypothèse où CEGOS serait amené à transférer des données personnelles à des sous-traitants ou prestataires situés hors de l’Espace Economique Européen, lorsque cela est nécessaire à l’exécution de services, CEGOS s’assure que ces transferts sont encadrés par des garanties appropriées conformément aux articles 44 et suivants du RGPD, notamment des Clauses Contractuelles Types ou toute autre mesure de protection reconnue.

Durée de conservation des données

Les données personnelles collectées et traitées par CEGOS pour l’exécution d’une prestation de formation sont conservées pendant la durée strictement nécessaire à la gestion de la formation. Elles font ensuite l’objet d’un archivage jusqu’à l’expiration de la durée de prescription légale applicable (établissement de la preuve en matière contractuelle, justificatifs à fournir en cas de contrôle des
services de l’Etat, …).
Les données collectées à des fins de prospection commerciale sont conservées pendant une durée maximale de trois (3) ans à compter de la fin de la relation commerciale.
Les données concernant d’éventuelles allergies alimentaires ou des situations de handicap telles que visées au 2/ ci-avant ne sont conservées que pour la durée de l’action de formation.

Mesures de sécurité

CEGOS prend des mesures techniques et organisationnelles pour garantir la sécurité et la confidentialité des données personnelles que nous traitons, en tenant compte de la nature des données et des risques liés au traitement. Ces mesures sont notamment :


  • Le contrôle d’accès à nos locaux et à nos plates-formes informatiques ;

  • L’accès, le partage, et le transfert de données sécurisés ;

  • La sensibilisation aux exigences de confidentialité et de sécurité de nos collaborateurs amenés à accéder aux données personnelles ;

  • Un délégué à la protection des données (DPO) est nommé.

  • Les traitements des données personnelles sont cartographiés et documentés dans nos registres de traitement et mis à jour régulièrement.

  • Des procédures de sauvegardes régulières,

  • Une politique de gestion des incidents,

  • En cas de violation de données, nous nous engageons à respecter nos obligations légales de notification.

  • Une PSSI (Politique de Sécurité des Systèmes d’Information) piloté par un RSSI (Responsable de la Sécurité des Systèmes d’Information).

Droits

Conformément à la règlementation en vigueur, vous disposez d’un droit d'accès et de rectification de vos données, ainsi que de celui d’en demander l’effacement, de vous opposer à leur traitement et d’en obtenir la limitation ou la portabilité dans la mesure où cela est applicable.
CEGOS peut adresser des offres commerciales par mail à ses clients professionnels qui ne s’y sont pas opposés lors du recueil de leurs données.
Les personnes concernées peuvent à tout moment demander à ne plus recevoir les communications relatives à nos offres, actualités et évènements en utilisant le
lien hypertexte prévu à cet effet dans chaque email adressé.
Vous pouvez également contacter notre Délégué à la Protection des Données (DPO) par courrier ou par mail à l’adresse suivante : dpo@cegos.fr ou par courrier à l’adresse suivante : DPO / Direction des systèmes d’information, 19 rue René Jacques – 92 130 Issy-les-Moulineaux.

Cookies

Un cookie est un petit fichier texte, souvent crypté, stocké dans le navigateur internet. Lors de la visite d’un site Web, ce dernier envoie des informations au navigateur qui crée alors un fichier texte sur le terminal de réception (PC, téléphone, tablette, ou tout autre appareil), et qui contient des informations de visite sur ledit site. Les cookies sont nécessaires pour faciliter la navigation et la
rendre plus conviviale, et ils n'endommagent pas l’ordinateur.
Le site web CEGOS www.cegos.fr utilise des cookies. Les cookies permettent de personnaliser le contenu du site afin d’optimiser l’expérience du visiteur ou du client. Ils permettent également d’offrir des fonctionnalités relatives aux médias sociaux et d'analyser le trafic. Des informations sur l'utilisation du site CEGOS sont partagées avec des partenaires de médias sociaux, de publicité et d'analyse,
qui peuvent combiner celles-ci avec d'autres informations qui leur ont été fournies ou qu'ils ont collectées lors de l’utilisation de leurs services.
Plusieurs types de cookies peuvent être installés :
(i) Les cookies techniques de navigation Les cookies techniques sont ceux utilisés tout au long de la navigation qui sont soit strictement nécessaires à la fourniture du site ou ceux permettant de faciliter
et d’exécuter certaines fonctions sur le site. Un cookie technique permet par exemple d’enregistrer le type et la version de votre navigateur, les dates et heures de visite, les identifiants de connexion, l’historique et le contenu des commandes y compris en cas d’achat non finalisé. Ainsi, lors de ses prochaines connexions, il n’est plus nécessaire de saisir certaines informations une nouvelle fois.
(ii) Les cookies de mesure d’audience Les cookies de mesure d’audience permettent d’établir des statistiques de fréquentation, évaluer l’ergonomie du site mais également de détecter des
problèmes de navigation dans le site ou encore d’organiser certains contenus.
(iii) Les cookies publicitaires permettent de reconnaitre un utilisateur qui revient sur le site ou consulte un autre site internet. Grâce à ces cookies, il est possible d’effectuer le suivi des visiteurs au travers du site Web. Le but est d'afficher des publicités qui sont pertinentes et intéressantes.
Des tiers (notamment des régies publicitaires, des réseaux sociaux, des prestataires de services tels que des services de retargeting ou encore d’analyse comportementale) peuvent également utiliser des cookies sur lesquels il n’est pas possible d’avoir le contrôle. Ces cookies peuvent avoir pour finalité d’analyser les performances ou de permettre un ciblage adapté des publicités qui s’affichent sur le navigateur internet.
Pour bénéficier de l’ensemble des fonctionnalités du site, il est préférable que l’utilisateur accepte tous les cookies. Toutefois, l'utilisateur peut s'opposer à l'enregistrement de ces cookies en paramétrant directement son navigateur Internet (Internet Explorer, Mozilla Firefox, Google Chrome, Safari, etc.).