Vous êtes ici : AccueilCharte sur la protection des données personnelles

Charte sur la protection des données personnelles

Soucieux de protéger la vie privée de ses clients, CEGOS s’engage dans la protection des données personnelles.
La présente Charte a pour objet de rappeler nos principes et nos actions visant au respect de la réglementation applicable en matière de protection des données à caractère personnel.
CEGOS peut être amenée à modifier la présente Charte pour se conformer aux évolutions légales ou réglementaires.

Nos principes en matière de traitement des données personnelles

En application du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, les traitements de vos données personnelles effectués par CEGOS s’appuient sur les principes fondamentaux suivants :
  • Les traitements sont licites, loyaux et transparents
  • Les finalités de chaque traitement sont déterminées, explicites et légitimes
  • Les données collectées sont proportionnelles à la finalité du traitement
  • Les données collectées font l’objet de mesures de sécurité organisationnelles et techniques
Les données à caractère personnel collectées par nos soins et faisant l’objet d’un traitement sont effectuées par la société CEGOS SA, société anonyme à Directoire et Conseil de Surveillance au capital de 5 805 450 euros, immatriculée au RCS de Nanterre sous le n° B 552 024 671 dont le siège social est situé au 19 rue René Jacques – 92130 Issy les Moulineaux Cedex 9.Dans le cadre de ses activités de formation professionnelle, CEGOS est susceptible d’intervenir soit en qualité de sous-traitant, soit en qualité de responsable de traitement, conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD).CEGOS agit en qualité de sous-traitant lorsque les données à caractère personnel sont collectées auprès d’un client agissant en qualité d’employeur du (ou des) stagiaire(s), la finalité de formation professionnelle des salariés relevant d’une obligation légale à la charge de l’employeur. Dans ce cadre, CEGOS traite les données personnelles pour le compte de ce client, responsable de traitement, et sur ses instructions, au sens de l’article 28 du RGPD. CEGOS agit en qualité de responsable de traitement :
  • Lorsque les traitements de données à caractère personnel sont nécessaires au respect des obligations légales et réglementaires qui lui incombent en tant qu’organisme deformation professionnelle, notamment pour des traitements tels que le suivi de la qualité des formations ou la conservation des justificatifs en cas de contrôle des services de l’Etat
  • Ainsi que lorsque les données à caractère personnel sont collectées directement auprès de clients particuliers (personnes physiques) s’inscrivant à une formation à titre individuel. Dans ce cadre, CEGOS détermine seule les finalités et les moyens du traitement. Cette distinction s’applique sans préjudice des autres traitements pour lesquels CEGOS peut intervenir en qualité de responsable de traitement, notamment pour les actions de prospection commerciale ou l’amélioration de ses services.

Nature des données collectées

Par donnée à caractère personnel on entend toute information se rapportant à une personne identifiée ou identifiable, notamment par référence à des identifiants tels qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou socialeainsi qu’à tout autre renseignement que nos clients décident de nous communiquer. Nous collectons et traitons principalement deux types de données :
  • Des données relatives à nos clients : ces données concernent les interlocuteurs du département formation, direction des ressources humaines, direction achats. Les données personnelles collectées et traitées sont les nom, prénom, adresse email, fonctions, adresse postale, numéro de téléphone et toute autre informationcommuniquée spontanément par la personne si son contenu est pertinent et proportionnel au regard de la finalité du traitement.
  • Des données relatives aux stagiaires de la formation professionnelle : ces données sont collectées soit auprès de l’employeur, soit auprès du stagiaire lui même lors de l’inscription. Ces données sont : les nom, prénom, employeur, profession, formation, diplômes et compétences, adresse email et postale, numéro de téléphone et toute autre information communiquée spontanément parla personne si son contenu est pertinent et en lien direct avec la finalité du traitement.
La collecte des données du stagiaire auprès de l’employeur répond à l’obligation légale de formation des employeurs vis-à-vis de leurs salariés.

La collecte des données auprès du stagiaire lui-même répond à l’obligation légale visée au paragraphe précédent ou à l’exécution d’une action de formation professionnelle telle que prévue à l’article L 6313-1 du Code du travail. Les données collectées sont alors nécessaires à la réalisation de l’action.Le cas échéant, et dans le cadre exclusif de l’organisation du temps de repas de la formation, CEGOS peut demander ou recueillir spontanément auprès des stagiaires des informations concernant d’éventuelles allergies alimentaires.

De même, en application de l’article D 5211-3 du code du travail, CEGOS peut collecter des informations sur d’éventuelles situations de handicap afin de prévoir les adaptations nécessaires au déroulé de la formation.

Le caractère obligatoire ou facultatif des données est précisé au moment de leur collecte. A défaut de fourniture des données nécessaires, CEGOS pourrait ne pas être en mesure de traiter la demande ou de fournir le service concerné.

Base légale du traitement

  • Le traitement des données des clients et stagiaires est principalement fondé sur l’exécution du contrat (inscription, suivi de la formation, délivrance des certifications).
  • Certains traitements sont fondés sur une obligation légale (justificatifs à fournir aux autorités de contrôle de la formation professionnelle, obligations fiscales).
  • Les traitements relatifs aux études marketing, statistiques internes ou actions de prospection commerciale reposent sur notre intérêt légitime à développer nos activités, sauf opposition de la personne concernée.
  • Le recueil d’informations particulières (allergies alimentaires, situation de handicap) est basé sur le consentement explicite ou l’obligation légale d’adaptation des formations.
  • Lorsque certains traitements reposent sur le consentement, notamment en matière de données sensibles ou de communications facultatives (prospection commerciale, newsletters, invitations, etc.), celui-ci peut être retiré à tout moment, sans que cela n’affecte la licéité des traitements réalisés avant ce retrait.

Finalités de la collecte et du traitement des données personnelles

Les données collectées font l’objet d’un traitement par CEGOS pour les finalités suivantes.
  • Les données relatives à nos clients en charge de l’achat de prestations de formation professionnelle ont pour finalité l’exécution de l’action de formation professionnelle des salariés. Elles peuvent également avoir pour finalité la réalisation d’études marketing, de statistiques internes et peuvent être utilisées dans le cadre d’actions de prospection commerciale si la personne n’a pas opposéson refus à de telles actions.
  • Les données relatives aux stagiaires de la formation professionnelle ont pour finalité l’enregistrement et le traitement liés aux prestations de formation et de certification, à savoir : l’enregistrement des inscriptions, l’envoi des confirmations d’inscription et des documents légaux de la formation professionnelle et de la certification, l’élaboration des listes d’émargement, des attestations de présenceet de formation, l’émargement des stagiaires pour les formations en présentiel, la connexion aux plateformes LMS accessibles sur Internet dont Learning Hub et le suivi de la qualité des formations. Ces finalités sont définies conformément aux dispositions de l’article L 6353-9 du Code du travail.
  • La collecte de l’adresse e-mail communiquée par le stagiaire peut aussi avoir pour finalité l’envoi d’offres ou d’informations pertinentes par CEGOS et ses filiales françaises. Le stagiaire a toujours la possibilité de s’opposer à ces envois en cochant la case figurant dans les notices d’information. S’il ne s’est pas opposé à l’envoi de ces offres, il bénéficie de la possibilité de se désinscrire à tout moment.

Destinataires des données personnelles

Les destinataires des données personnelles sont :
  • Les services internes CEGOS en charge de la gestion de la formation. Seuls les personnels des services en charge du traitement des opérations liées à la gestion de la formation professionnelle ont accès aux données à caractère personnel.
  • Les sous-traitants en charge d’une prestation liée à l’exécution de l’action de formation ou les partenaires CEGOS (certaines formations CEGOS sont réalisées dans le cadre de partenariats avec des Grandes Ecoles, Universités, organismes de certification ou autres acteurs). Lorsqu’un traitement de données personnelles est effectué par nos partenaires ou nos sous-traitants, le traitement est effectué dans le seul but de fournir la prestation ou permettre l’accès au service. A cet effet, les prestataires et sous-traitants ne sont autorisés à collecter les informations que pour les seuls besoins de fourniture de la prestation.
  • Peuvent également être destinataires de données à caractère personnel les organismes publics ou non, exclusivement pour répondre à nos obligations légales (contrôle et financement de la formation professionnelle notamment), les auxiliaires de justice, les officiers ministériels, les organismes chargés d’effectuer le recouvrement des créances. Version du 21 Juillet 2025
  • Dans l’hypothèse où CEGOS serait amené à transférer des données personnelles à des sous-traitants ou prestataires situés hors de l’Espace Economique Européen, lorsque cela est nécessaire à l’exécution de services, CEGOS s’assure que ces transferts sont encadrés par des garanties appropriées conformément aux articles 44 et suivants du RGPD, notamment des Clauses Contractuelles Types ou toute autre mesure de protection reconnue.

Durée de conservation des données

Les données personnelles collectées et traitées par CEGOS pour l’exécution d’une prestation de formation sont conservées pendant la durée strictement nécessaire à la gestion de la formation. Elles font ensuite l’objet d’un archivage jusqu’à l’expiration de la durée de prescription légale applicable (établissement de la preuve en matière contractuelle, justificatifs à fournir en cas de contrôle des services de l’Etat, …).


Les données collectées à des fins de prospection commerciale sont conservées pendant une durée maximale de trois (3) ans à compter de la fin de la relation commerciale.


Les données concernant d’éventuelles allergies alimentaires ou des situations de handicap telles que visées au 2/ ci-avant ne sont conservées que pour la durée de l’action de formation.

Mesures de sécurité

CEGOS prend des mesures techniques et organisationnelles pour garantir la sécurité et la confidentialité des données personnelles que nous traitons, en tenant compte de la nature des données et des risques liés au traitement. Ces mesures sont notamment :


  • Le contrôle d’accès à nos locaux et à nos plates-formes informatiques ;

  • L’accès, le partage, et le transfert de données sécurisés ;

  • La sensibilisation aux exigences de confidentialité et de sécurité de nos collaborateurs amenés à accéder aux données personnelles ;

  • Les traitements des données personnelles sont cartographiés et documentés dans nos registres de traitement et mis à jour régulièrement.

  • Des procédures de sauvegardes régulières,

  • Une politique de gestion des incidents,

  • En cas de violation de données, nous nous engageons à respecter nos obligations légales de notification.

  • Un Système de Management de la Sécurité de l’Information (SMSI), fondé sur une approche par les risques, structurant l’ensemble des mesures techniques et organisationnelles de sécurité, et piloté par un Responsable de la Sécurité des Systèmes d’Information (RSSI).

Droits

Conformément à la règlementation en vigueur, vous disposez d’un droit d'accès et de rectification de vos données, ainsi que de celui d’en demander l’effacement, de vous opposer à leur traitement et d’en obtenir la limitation ou la portabilité dans la mesure où cela est applicable.

CEGOS peut adresser des offres commerciales par mail à ses clients professionnels qui ne s’y sont pas opposés lors du recueil de leurs données.

Les personnes concernées peuvent à tout moment demander à ne plus recevoir les communications relatives à nos offres, actualités et évènements en utilisant le lien hypertexte prévu à cet effet dans chaque email adressé.

Vous pouvez également contacter notre Délégué à la Protection des Données (DPO) par courrier ou par mail à l’adresse suivante :
dpo@cegos.fr
ou par courrier à l’adresse suivante :
DPO / Direction des systèmes d’information, 19 rue René Jacques – 92 130 Issy-les-Moulineaux.

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Cookies

Lors de la consultation du site www.cegos.fr, des cookies (ou traceurs) peuvent être déposés sur le terminal de l’utilisateur.
Un cookie est un fichier texte permettant de reconnaître un terminal et de collecter des informations relatives à la navigation, dans le respect des choix exprimés par l’utilisateur.


Types de cookies utilisés
CEGOS utilise différentes catégories de cookies :


  • Cookies strictement nécessaires : Ces cookies sont indispensables au bon fonctionnement du site et à la fourniture des services demandés (navigation, accès aux espaces sécurisés, mémorisation de certains paramètres). Ils ne nécessitent pas le recueil du consentement.
    Version du 14/04/2026

  • Cookies de mesure d’audience : Ces cookies permettent d’analyser la fréquentation du site et d’en améliorer le fonctionnement et les performances.

  • Cookies de personnalisation : Ces cookies permettent d’adapter l’affichage du site et les contenus proposés en fonction des préférences de l’utilisateur.

  • Cookies publicitaires et de réseaux sociaux : Ces cookies permettent de proposer des contenus publicitaires adaptés et de faciliter le partage de contenus sur les réseaux sociaux.


Base légale et consentement
Les cookies strictement nécessaires et indispensable au fonctionnement du site sont déposés sans recueil du consentement, conformément à la réglementation applicable (article 82 de la loi Informatique et Libertés).
Les autres cookies sont soumis au consentement préalable de l’utilisateur.
Lors de sa première visite sur le site, l’utilisateur est informé de l’utilisation des cookies via un bandeau lui permettant :


  • D’accepter l’ensemble des cookies

  • De refuser les cookies non nécessaires

  • De paramétrer ses choix par finalité

Ces choix peuvent être modifiés à tout moment via un lien accessible sur le site.
Le refus des cookies non nécessaires n’affecte pas l’accès aux fonctionnalités principales du site.


Cookies tiers
Certains cookies peuvent être déposés par des partenaires (notamment réseaux sociaux, outils d’analyse ou prestataires publicitaires).
Ces partenaires peuvent être amenés à traiter des données selon leurs propres conditions et politiques de confidentialité.
Lorsque ces partenaires interviennent pour le compte de CEGOS, ils agissent en qualité de sous-traitants et les traitements sont encadrés conformément à la réglementation applicable.


Durée de conservation
Les cookies soumis à consentement sont conservés pour une durée maximale de treize (13) mois.
Les choix exprimés par l’utilisateur sont conservés pendant une durée maximale de six (6) mois. Des informations complémentaires sur les cookies utilisés sont disponibles via le module de gestion des cookies accessible sur le site.

Consulter ou télécharger la charte complète au format PDF