Identification
Société :
Groupe Maîtriséo
EURL FELD
Rue des Romarins
17 rue du Romarin
59110 La Madeleine
Gérant : Monsieur David JOLY
DPD : Monsieur Quentin ALBISSER
Structures :
Maîtriséo
Park Polygone Avenir
2 rue Marguerite Perey
59930 La Chapelle-d’Armentières
Park Polygone Avenir
2 rue Marguerite Perey
59930 La Chapelle-d’Armentières
Maîtriséo EST
L’Envol Formation
Pôle ENR / BBC
50 rue Pierre et Marie Curie
68700 Cernay
L’Envol Formation
Pôle ENR / BBC
50 rue Pierre et Marie Curie
68700 Cernay
Maîtriséo Ingénierie
Park Polygone Avenir
2 rue Marguerite Perey
59930 La Chapelle-d’Armentières
Park Polygone Avenir
2 rue Marguerite Perey
59930 La Chapelle-d’Armentières
Systèmes de gestion des données
- iTool – Logiciel comptable
- Outils de type CRM développés en interne pour la gestion des formations
- Cloud Microsoft Teams
- Boîte de messagerie de l’hébergeur web OVH
Droits des personnes
Droit d’accès : exercable par l’envoi d’un courriel à
bonjour@maitriseo.pro.
Le droit n’est exercé qu’après vérification de l’identité du demandeur.
Seules les données pour lesquelles un demandeur peut être clairement identifié sont accessibles.
Pour identifier un demandeur, les nom, prénom, date et lieu de naissance sont nécessaires.
Droit de rectification : si des données à caractère personnel détenues
par Maîtriséo sont inexactes, une demande de rectification peut être réalisée dans les mêmes conditions,
par courriel à bonjour@maitriseo.pro.
Droit de suppression des données : un demandeur peut demander la suppression
de données à caractère personnel. Toutefois, certaines données ne peuvent être supprimées immédiatement
lorsqu’elles relèvent d’obligations légales ou réglementaires
(facturation, attestations, certifications, obligations administratives, etc.).
Droit à la limitation du traitement : aucune donnée personnelle n’est utilisée
ou diffusée en dehors des finalités nécessaires à la relation commerciale, à la réalisation des prestations
et à la gestion comptable.
Droit d’opposition : aucun traitement n’est réalisé en dehors des traitements
requis par la relation contractuelle, les obligations réglementaires ou les nécessités administratives.
Mise à jour spécifique – numéro de sécurité sociale
Dans le cadre du passeport prévention, Maîtriséo peut être amené à collecter le numéro de sécurité sociale du stagiaire.
- Le stagiaire a la possibilité de refuser de le communiquer.
- Le stagiaire peut également demander sa suppression, sous réserve des obligations légales applicables.
- Le numéro de sécurité sociale n’est jamais enregistré en clair dans la base de données.
- Au sein de l’entreprise, seules trois personnes habilitées peuvent l’afficher en clair : David JOLY, Julie LEROY et Quentin ALBISSER.
Référentiels
| Localisation | Appellation | Définition |
|---|---|---|
| Papier | P | Uniquement en format papier |
| Local | L | Uniquement sur réseau local |
| Web | W | Uniquement sur l’application web |
| Global | G | Sur toutes les localisations |
| Sécurité | Niveau | Définition |
|---|---|---|
| Sécurité simple | 1 | Contrôle d’accès par identifiant et mot de passe |
| Sécurité double | 2 | Contrôle d’accès par identifiant et mot de passe + contrôle de l’identité |
| Sécurité triple | 3 | Contrôle d’accès par identifiant et mot de passe + contrôle de l’identité + chiffrement |
| Sécurité prioritaire | 4 | Donnée uniquement accessible physiquement en local avec contrôle d’accès et chiffrement |
| Sécurité physique | 5 | Donnée papier sous clé |
| Sécurité maximum | 6 | Contrôle d’accès + contrôle d’identité + chiffrement + donnée jamais stockée en clair + affichage strictement limité |
Données client / stagiaire
| Donnée | Sensibilité | Localisation | Sécurité | Pourquoi | Archivage | Droit de suppression |
|---|---|---|---|---|---|---|
| Entreprise | 1 | G | 1 | Nécessité dans l’échange commercial | 5 ans | Archivage profond |
| Genre (stagiaire) | 1 | G | 1 | Obligation réglementaire | 5 ans | Archivage profond |
| Nom (stagiaire) | 1 | G | 1 | Obligation réglementaire | 5 ans | Archivage profond |
| Prénom (stagiaire) | 1 | G | 1 | Obligation réglementaire | 5 ans | Archivage profond |
| Date de naissance (stagiaire) | 2 | G | 2 | Obligation réglementaire | 5 ans | Archivage profond |
| Lieu de naissance (stagiaire) | 2 | G | 2 | Obligation réglementaire | 5 ans | Archivage profond |
| Fonction (stagiaire) | 2 | G | 2 | Obligation réglementaire pour certaines prestations | 5 ans | Archivage profond |
| Diplôme (stagiaire) | 2 | G | 2 | Obligation réglementaire | 5 ans | Archivage profond |
| Attestation (stagiaire) | 2 | G | 2 | Obligation réglementaire | 5 ans | Archivage profond |
| Photo (stagiaire) | 2 | G | 2 | Obligation réglementaire pour certaines prestations | 5 ans | Archivage profond |
| Adresse (stagiaire) | 2 | G | 2 | Obligation réglementaire pour certaines prestations | 5 ans | Archivage profond |
| Courriel (stagiaire) | 2 | G | 2 | Obligation réglementaire pour certaines prestations | 5 ans | Oui |
| Numéro de sécurité sociale (stagiaire) | 4 | W | 6 | Passeport prévention / obligation administrative selon le cas | 5 ans | Oui sur demande, sous réserve des obligations légales |
Données employé
| Donnée | Sensibilité | Localisation | Sécurité | Pourquoi | Archivage | Droit à l’oubli |
|---|---|---|---|---|---|---|
| Genre | 1 | G | 1 | Obligation réglementaire | Temps de contrat + 5 ans | Archivage profond |
| Nom | 1 | G | 1 | Obligation réglementaire | Temps de contrat + 5 ans | Archivage profond |
| Prénom | 1 | G | 1 | Obligation réglementaire | Temps de contrat + 5 ans | Archivage profond |
| Date de naissance | 2 | G | 2 | Obligation réglementaire | Temps de contrat + 5 ans | Archivage profond |
| Lieu de naissance | 2 | G | 2 | Obligation réglementaire | Temps de contrat + 5 ans | Archivage profond |
| Adresse | 2 | G | 2 | Obligation réglementaire | Temps de contrat + 5 ans | Archivage profond |
| Fonction | 1 | G | 1 | Obligation contractuelle | Temps de contrat + 5 ans | Archivage profond |
| Diplôme | 2 | G | 2 | Agrément, qualité, certification | Temps de contrat + 5 ans | Oui après contrat |
| Attestation | 2 | G | 2 | Agrément, qualité, certification | Temps de contrat + 5 ans | Oui après contrat |
| Diplôme passé en interne | 2 | G | 2 | Agrément, qualité, certification | Temps de contrat + 5 ans | Archivage profond |
| Attestation passée en interne | 2 | G | 2 | Agrément, qualité, certification | Temps de contrat + 5 ans | Archivage profond |
| Identifiant | 3 | W | 3 | Contrôle d’accès aux outils d’entreprise | Temps de contrat + 5 ans | Non |
| Mot de passe | 3 | W | 3 | Contrôle d’accès aux outils d’entreprise | Temps de contrat + 5 ans | Non |
| Photo | 2 | G | 2 | Agrément, qualité, certification | Temps de contrat + 5 ans | Oui après contrat |
| RIB | 3 | L | 3 | Obligation réglementaire | Temps de contrat + 5 ans | Oui après contrat |
| Paie | 4 | L | 4 | Obligation réglementaire | Temps de contrat + 5 ans | Archivage profond |
| Numéro de sécurité sociale | 4 | G | 6 | Obligation réglementaire | Temps de contrat + 5 ans | Archivage profond |
| Permis | 4 | L | 4 | Assurance | Temps de contrat + 5 ans | Oui après contrat |
| Carte d’identité | 4 | L | 4 | Obligation pour accès sur site sécurisé client | Temps de contrat + 5 ans | Oui après contrat |
| Bulletin d’adhésion | 4 | P | 5 | Obligation pour accès | Temps de contrat + 5 ans | Archivage profond |
| Affectation | 1 | G | 1 | Donnée d’entreprise | Temps de contrat + 5 ans | Non |
| Courriel pro | 2 | G | 2 | Donnée d’entreprise | Temps de contrat + 5 ans | Non |
| Téléphone pro | 2 | G | 2 | Donnée d’entreprise | Temps de contrat + 5 ans | Non |
| Contrat de travail | 4 | L | 4 | Obligation réglementaire | Temps de contrat + 5 ans | Archivage profond |
| Dossier personnel | 1 | L | 1 | Donnée personnelle si en accord avec la charte informatique | 0 | Oui |
Archivage profond
L’archivage profond correspond à un archivage des données dans un système indépendant du système courant de gestion. Les données archivées ne sont accessibles que par des personnes désignées et dans des cas limités : demande du propriétaire des données, obligation légale ou exigence réglementaire.
Ce mécanisme est utilisé lorsque la suppression immédiate n’est pas possible, par exemple pour une facture, une attestation ou tout document soumis à conservation obligatoire.