Plateforme nationale de formation aux SSE

Article 1 – Définitions

Dans le présent document les termes suivants, employés en lettres majuscules, tant au singulier qu'au pluriel, auront les significations respectives suivantes :

• PLATEFORME : la plateforme de formation en ligne accessible à l’adresse https://formation.sse.ehesp.fr/
• CHARTE RGPD : Charte pour la protection des données dans le cadre du Règlement général de protection des données accessible sur la page Charte pour la protection des données dans le cadre du RGPD de la PLATEFORME
• UTILISATEUR : Internaute se connectant et naviguant sur la PLATEFORME
• DONNEES PERSONNELLES : avec l’entrée en vigueur du RGPD le 25 mai 2018, la définition retenue est la suivante « toute information se rapportant à une personne physique identifiée ou identifiable ».

Le traitement des données à caractère personnel collectées au titre de la PLATEFORME est mis en œuvre par l’EHESP à la demande de la Direction Générale de la Santé et est soumis aux Règlement général sur la protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données) et aux dispositions de la Loi informatique et liberté modifiée qui en découle.

Le Règlement Général sur la Protection des Données, dit RGPD, concerne le traitement et la circulation des données à caractère personnel. Il établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la circulation de ces données.

Il protège les libertés et droits fondamentaux des personnes physiques et en particulier leur droit à la protection des données à caractère personnel.

Les principaux objectifs du Règlement général sur la protection des données sont d’accroitre à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et de responsabiliser les acteurs de ce traitement. L’objectif est également d’harmoniser la norme juridique européenne en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre s’appliquant à̀ l’ensemble des États membres.

L'Ecole des hautes études en santé publique est responsable du traitement des données au sens du RGPD. 
Le représentant du responsable du traitement des données de l'EHESP pour la PLATEFORME est le Directeur du développement et de la formation continue.
L’EHESP a nommé une Déléguée à la protection des données (DPD/DPO) qui peut être contactée à l’adresse dpo@ehesp.fr .

Article 2 - Notions de données personnelles et de traitement des données personnelles

Une « donnée personnelle », telle que définie à l’article 4 du RGPD, désigne « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Un « traitement de données personnelles » tel que défini à l’article 4 du RGPD désigne  « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ».

L’utilisation de la plateforme est strictement réservée aux personnes majeures.

Article 3 – Données collectées sur le PLATEFORME

Les données traitées sur la plateforme sont celles relatives aux personnes inscrites sur la PLATEFORME.

• Les informations du profil de base que vous nous communiquez lors de la création de votre compte y compris votre nom et prénom complet, votre pays, votre adresse mail, votre code postal, votre lieu et année de naissance, votre téléphone (optionnel), votre secteur d’activité, votre profession, les informations de connexions ou toute autre information ajoutée par l’utilisateur nécessaire au traitement.
• Lorsque vous utilisez ce site, les informations concernant les utilisateurs, les cours, les activités réalisées, les scores et les ressources avec lesquels vous interagissez seront également stockées et liées avec celles de votre profil.

Article 4 – Finalités des données collectées

Le traitement de vos données dans le cadre de l’inscription à la plateforme est basé sur le consentement de l’utilisateur qui est donné lors de son inscription. La gestion des utilisateurs et des attestations sont traitées dans l’exercice d’une mission d’intérêt public, ce qui constitue les bases légales de ce traitement au sens du RGPD. 
Les finalités de ce traitement de données à caractère personnel sont de :

• Assurer la gestion des inscriptions aux cours en ligne sur la plateforme et la création des comptes utilisateurs,
• Établir et délivrer l'attestation de fin de formation si nécessaire,
• Gérer, authentifier et enregistrer les attestations certifiées par l'EHESP,
• Améliorer les services fournis par la plateforme à l’aide des statistiques sur l’utilisation du site.

·       En vous inscrivant sur cette PLATEFORME, vous consentez à ce que votre adresse e-mail soit utilisée pour vous transmettre des informations relatives à la PLATEFORME, telles que des mises à jour, des nouveautés. Par ailleurs, si vous y avez consenti, votre adresse email pourra être utilisé pour l’envoi d’informations sur les thématiques de la plateforme (formations, évènements associés, newsletter). Ces envois pourront être réalisés via des outils tiers de communication sécurisés, conformément à leurs politiques de confidentialité. Vous pouvez à tout moment retirer votre consentement ou exercer vos droits en nous contactant à l’adresse dpo@ehesp.fr. Vos données ne seront en aucun cas partagées avec des tiers à des fins commerciales.

Seules les données strictement nécessaires au regard des finalités poursuivies sont collectées, dans le respect du principe de minimisation au sens du RGPD.

Article 5 – Sécurité des données personnelles et destinataires de ces données

Les données personnelles recueillies par la plateforme ne sont en aucun cas cédées, louées ou échangées à des tiers, à moins que cela n’ait été clairement précisé lors de la collecte des données concernées. Toutefois, les données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité́ réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver ses droits et intérêts.

Tout utilisateur se créant un compte sur la plateforme est invité à renseigner un identifiant de connexion et un mot de passe. Ce mot de passe doit impérativement rester secret. L’utilisateur reste responsable des accès à son ordinateur ou à ses appareils mobiles et doit se déconnecter à la fin de l’utilisation des services.

Les données collectées sont à destination des services et agents habilités de l'EHESP qui interviennent pour la réalisation et l'exécution de cette formation.

Les serveurs permettant le traitement des données sont situés en France. Aucun transfert de données hors de l'Union européenne n'est réalisé.

Article 6 – Durée de conservation des données personnelles

Vos données personnelles sont stockées aussi longtemps que vous êtes inscrit(e) à la PLATEFORME. Les données seront supprimées 3 ans après votre dernière connexion à la PLATEFORME.

En cas de suppression de compte, l’ensemble des données, dont les attestations délivrées seront supprimées définitivement.

Article 7 – Les droits concernés

Vous disposez d’un droit d’information, d’accès et pouvez demander la rectification ou l’effacement (droit à l’oubli) des données vous concernant. 

La PLATEFORME permet l’auto-administration de certaines données personnelles par les utilisateurs.

Vous pouvez retirer à tout moment votre consentement au traitement de vos données au titre du droit d’opposition prévu par le RGPD, mais vous n'aurez plus la possibilité d’accéder aux services fournis par la PLATEFORME.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter la déléguée à la protection des données (dpo@ehesp.fr).

Si vous estimez, après nous avoir contactés, que vos droits à la protection des données personnelles ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL.