Le RGPD pour les organismes de formation
utilisateurs de Digiforma
Présentation du RGPD
Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen entrant en application le 25 Mai 2018. Son implémentation concerne toutes les entreprises petites ou grandes opérant en Europe, européennes ou non. L’objectif est de responsabiliser les entreprises sur la gestion des données personnelles. Il s’agit de pratiques de bon sens, assez faciles à mettre en oeuvre pour un organisme de formation.
Contacter le responsable RGPD de SAMUEL
SAMUEL a désigné un délégué à la protection des données que vous pouvez contacter en cas de question concernant le RGPD, joignable à samuelformationsante@gmail.com.
Données personnelles des utilisateurs
Les données des utilisateurs sont visibles et éditables dans leur compte SAMUEL. Les données requises dans un compte utilisateur sont celles légitimement nécessaires pour le fonctionnement du service. Un utilisateur peut exporter ses données depuis son compte, et demander d’avoir son compte définitivement détruit en nous contactant à samuelformationsante@gmail.com.
Le RGPD implémenté chez Digiforma
Contacter le responsable RGPD
Digiforma a désigné un délégué à la protection des données que vous pouvez contacter en cas de question concernant le RGPD, joignable à rgpd@aworldforus.com
Données personnelles des utilisateurs
Les données des utilisateurs sont visibles et éditables dans leur compte Digiforma. Les données requises dans un compte utilisateur sont celles légitimement nécessaires pour le fonctionnement du service. Un utilisateur peut exporter ses données depuis son compte, et demander d’avoir son compte définitivement détruit en nous contactant à rgpd@aworldforus.com.
Données personnelles des stagiaires
Digiforma met à votre disposition divers moyen pour stocker des données sur vos stagiaires (champs éditables, chargement de fichiers, notes). La seule donnée requise par le logiciel est le nom de famille. Les autres données ne doivent être collectées et stockées qu’en cas de nécessité dans le cadre de votre activité.
Si un de vos stagiaire vous demande l’export ou la destruction de ses données personnelles, vous avez plusieurs fonctions utilisables dans votre compte Digiforma.
Vous pouvez exporter les données personnelles d’un stagiaire au format Excel depuis sa fiche dans le logiciel.
Vous pouvez anonymiser les données personnelles des stagiaires depuis leur fiche dans votre compte Digiforma. L’anonymisation permet de préserver le bilan pédagogique et financier et votre historique. Le nom du stagiaire sera remplacé par un code, et toute information personnelle (nom, adresse, etc.) sera définitivement effacée.
Les données stockées ont une durée de vie de 2 ans. Au bout de 2 ans, un email vous sera automatiquement envoyé vous proposant d’anonymiser ou de garder une liste de données anciennes qui vous sera présentées.
Traitements réalisés sur les données
Afin de vous fournir le meilleur support client possible, nous utilisons le système Intercom de communication par chat ou email entre vous et nous. Ce système respecte le RGPD et ne collecte que les données minimales nécessaires pour ce service (aucune donnée liée à vos clients ou sessions de formation).
Vos données concernant vos clients et stagiaires ne sont soumises à aucun traitement de données autres que leur utilisation dans le cadre de l’utilisation du logiciel Digiforma par vos soins. Elles ne sont transférées sur aucun autre service.
Sécurisation des données sur Digiforma
Tous les échanges de données entre votre navigateur web et le serveur Digiforma sont chiffrées par le protocole SSL. Les données de votre compte ne sont accessibles qu’avec votre identifiant et mot de passe. Les serveurs Digiforma sont positionnés en Europe (Irelande) dans le datacenter AWS via l’hébergeur d’applications web Heroku. Ce datacenter est certifié ISO 27001, SOC 1 et SOC 2/SSAE 16/ISAE 3402. Les bases de données sont protégées en continu par sauvegarde physique, et les données sont chiffrées sur disque en AES-256.