Protection of personal data

Les données sont traitées conformément aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le "RGPD") et de la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données (ensemble ci-après les "Lois sur la protection des données personnelles").

Quelles sont les catégories de données à caractère personnel faisant l'objet d'un traitement ?

Selon la finalité du traitement, différentes catégories de données personnelles (les "Données Personnelles") relatives aux utilisateurs des services offerts par l'INFPC (lorsque les utilisateurs sont des personnes morales, les données traitées concernent leurs dirigeants, DRH, responsables de formation et représentants) ainsi qu'aux publics concernés par de tels services (les "Personnes Concernées"), peuvent être collectées, stockées et utilisées par l'INFPC. Les Données Personnelles incluent notamment :

• données d'identification personnelle: prénom, nom, genre, âge, photo, matricule;
• données professionnelles: adresse professionnelle, fonction;
• données d'identification électronique: adresse email; nom d'utilisateur et mot de passe;
• données liées à l'utilisation des sites infpc.lu et lifelong-learning.lu (site Internet visité, moments de connexion, source/référence, adresses IP) et données liées à la newsletter Formanews (domaines de préférence);
• données relatives à la formation et à la qualification: diplôme visé, diplôme obtenu.

Qui est le responsable des traitements ?

L'INFPC, Institut national pour le développement de la formation professionnelle continue, établissement public, est responsable des traitements des Données Personnelles traitées dans le contexte des finalités et activités décrites dans cette Politique.

À quelles fins les Données Personnelles sont-elles utilisées?

L'INFPC collecte et traite les Données Personnelles pour accomplir les finalités suivantes:

• réponse aux demandes d'information des utilisateurs de lifelong-learning.lu et du service Infoligne, la ligne d'appel téléphonique gérée par l'INFPC pour toute question concernant la formation tout au long de la vie;
• gestion des inscriptions et des demandes d'information relatives aux formations présentées sur lifelong-learning.lu par les organismes de formation membres de la plateforme;
• envoi de la newsletter Formanews et gestion des préférences des abonnés;
• envoi de documents et d'informations aux organismes de formation et aux loueurs de salles de formation membres de la plateforme lifelong-learning.lu, dans le cadre de leur relation contractuelle avec l'INFPC;-
• publication du CV des formateurs ayant accepté les conditions générales d'utilisation du service "CV de formateur" proposé par l'INFPC et accessible via la plateforme lifelong-learning.lu;
• envoi des publications de l'INFPC: informations sur la formation tout au long de la vie et statistiques éditées par l'Observatoire de la formation. Ces publications visent à informer les publics concernés et à promouvoir la formation tout au long de la vie;
• envoi d'invitations en relation avec les événements organisés par l'INFPC ou ses partenaires institutionnels;
• amélioration de l'expérience utilisateur sur les sites Internet infpc.lu et lifelong-learning.lu et réalisation de statistiques de fréquentation (cookies);
• instruction, pour le compte du ministère de l'Éducation nationale, de l'Enfance et de la Jeunesse, des demandes de cofinancement de la formation professionnelle continue émanant des entreprises.

Les traitements sont basés sur l'article 6 du RGPD spécifiant la licéité du traitement:

• nécessaire à l'exécution d'un contrat (article 6.1.b. du RGPD) (dans le but d'entrer en relation contractuelle avec ses utilisateurs et de leur fournir les services requis);
• nécessaire au respect d'une obligation légale à laquelle le responsable de traitement est soumis (article 6.1.c du RGPD);
• dans le cadre de l'exécution d'une mission d'intérêt public (article 6.1. e. du RGPD).

Traitements particuliers liés à la mesure d'audience et à l'amélioration de l'expérience utilisateur

Dans le but d'optimiser votre expérience utilisateur, de suivre la fréquentation et d'améliorer ses sites Internet, l'INFPC utilise les outils suivants: Google Analytics, YouTube et Google Maps. Vous pouvez consulter les règles de confidentialité de Google pour en savoir plus.

En consultant infpc.lu et lifelong-learning.lu, vous êtes informés de l'utilisation des cookies nécessaires à la navigation et permettant de réaliser des statistiques de fréquentation.

Vous pouvez modifier les paramètres des cookies à tout moment dans votre navigateur.

Présence sur les réseaux sociaux

L'INFPC est présent sur différents réseaux sociaux: Facebook, Twitter et LinkedIn.

Pour vous informer de leurs politiques d'utilisation et des traitements de Données Personnelles effectués par ces plateformes, nous vous invitons à consulter les pages dédiées suivantes: Facebook, Twitter, LinkedIn.

Traitements particuliers liés aux inscriptions relatives aux événements organisés par l'INFPC

Les demandes d'information et les inscriptions aux formations sont transférées à l'organisme de formation concerné afin de répondre à votre demande. L'organisme s'engage à traiter les données qui lui sont transférées, conformément aux Lois sur la protection des données personnelles.

Afin de gérer les inscriptions à ses événements, l'INFPC utilise Jotform. Pour en savoir plus, vous pouvez consulter la politique de confidentialité de Jotform.

Les Données Personnelles sont-elles transférées à un tiers ?

Dans l'optique de fournir les services requis par les Personnes Concernées et de remplir les missions qui lui sont confiées, l'INFPC pourrait être amené à transférer les Données Personnelles à des tiers dans le cadre:

• de la sous-traitance pour l'envoi de publications ou d'invitations aux événements de l'INFPC ou de ses partenaires institutionnels;
• d'une demande d'information ou d'inscription relative à une formation publiée sur lifelong.learning.lu. Les données sont transférées à l'organisme de formation concerné dans le but de répondre à la demande ou de confirmer l'inscription;
• de la sous-traitance technique telle que celle des prestataires informatiques (fournisseur d'hébergement de sites Internet, fournisseur de logiciel comptable, fournisseur de systèmes de gestion de bases de données de contacts…);
• de l'instruction des demandes de cofinancement de la formation professionnelle continue. Les données sont transférées au ministère de l'Éducation nationale, de l'Enfance et de la Jeunesse afin de répondre aux demandes des entreprises qui sollicitent l'aide de l'État à la formation.

Au sens des Lois sur la protection des données personnelles, ces organismes prestataires de services sont des destinataires de Données Personnelles (les "Destinataires"). Il se peut que de tels Destinataires confient, sous leur propre responsabilité, le traitement desdites Données Personnelles à leurs agents ou à leurs propres prestataires de services (les "Sous-Destinataires") lesquels devront traiter ces données uniquement afin d'assister les Destinataires dans la prestation de leurs services à l'INFPC et/ou d'assister les Destinataires dans le cadre du respect de leurs obligations légales.

Où se situent les Destinataires et/ou Sous-Destinataires auxquels les Données Personnelles sont transférées ?

Il se peut que les Destinataires et les Sous-Destinataires soient situés dans l'Espace Économique Européen ("EEE") ainsi qu'en dehors de l'EEE.

Lorsque des Données Personnelles sont communiquées à des Destinataires et/ou Sous-Destinataires situés dans un pays tiers à l'EEE n'offrant pas un niveau de protection adéquat pour les données personnelles, les transferts de données vers ces derniers sont effectués sur la base de clauses contractuelles types approuvées par la Commission Européenne.

Chaque Personne Concernée a le droit de solliciter qu'une copie desdites clauses contractuelles types lui soit remises en s'adressant à l'INFPC par email ou courrier aux adresses suivantes:

• dpo@infpc.lu
• INFPC
  Institut national pour le développement de la formation professionnelle continue
  À l'attention du Délégué à la protection des données (DPO)
  Immeuble CUBUS C2
  2, rue Peternelchen
  L-2370 Howald

Les Destinataires et les Sous-Destinataires, selon le cas, traitent les Données Personnelles en tant que sous-traitants (lorsqu'ils agissent sur instruction de l'INFPC), ou en tant que responsables de traitement distincts (lorsque ceux-ci traitent les Données Personnelles à leurs propres fins, c'est-à-dire pour leurs propres besoins et par respect à leurs propres obligations légales). Les Données Personnelles pourraient également être transférées à l'administration et aux autorités publiques, incluant les autorités fiscales, en conformité avec les lois et règlements applicables en la matière.

D'où proviennent les Données Personnelles traitées ?

Les Données Personnelles traitées sont recueillies directement auprès des utilisateurs, lors d'une demande d'information, d'une inscription à une formation ou à un événement ou bien lors d'une relation contractuelle.

Elles proviennent également de personnes qui, par leur statut (dirigeant, DRH, responsable de formation…), représentent des entreprises/sociétés.

Combien de temps les Données Personnelles sont-elles conservées?

Les Données Personnelles sont conservées jusqu'à la réalisation de la finalité pour laquelle elles ont été collectées. Elles sont ainsi conservées aussi longtemps que nécessaire pour la réalisation des finalités pour lesquelles elles sont traitées, cette période étant soumise aux délais de prescription légaux applicables.

Elles peuvent également être supprimées sur demande ou en cas de désinscription, conformément à la section ci-dessous concernant les droits des Personnes Concernées.

Quels sont vos droits, comment les exercer et où adresser vos demandes d'information?

Conformément aux Lois sur la protection des données personnelles, vous disposez, en tant que Personne Concernée, des droits:

• d'accéder à vos Données Personnelles: obtenir les informations concernant le traitement de vos données;
• de demander la rectification: obtenir la modification de vos Données Personnelles si elles sont inexactes ou incomplètes;
• de réclamer l'effacement ("droit à l'oubli"): obtenir la suppression de vos Données Personnelles;
• de demander la limitation du traitement: obtenir la limitation du traitement des Données Personnelles;
• de solliciter la portabilité de vos Données Personnelles: obtenir les Données Personnelles communiquées et obtenir le transfert de celles-ci, sur demande;
• de s'opposer: vous opposer au traitement de vos Données Personnelles.

Ces droits s'appliquent selon les limites des Lois sur la protection des données personnelles.

Pour exercer vos droits, vous pouvez adresser un email ou un courrier à:

• dpo@infpc.lu
• INFPC
  Institut national pour le développement de la formation professionnelle continue
  À l'attention du Délégué à la protection des données (DPO)
  Immeuble CUBUS C2
  2, rue Peternelchen
  L-2370 Howald

En complément aux droits mentionnés ci-dessus, vous pouvez déposer une plainte auprès de la Commission nationale pour la protection des données (la "CNPD") à l'adresse suivante: 15, Boulevard du Jazz, L-4370 Belvaux, ou lorsque vous résidez dans un autre État Membre de l'Union Européenne, auprès de l'autorité de contrôle localement compétente.

Comment vos Données Personnelles sont-elles protégées?

L'INFPC a pour objectif de conserver vos Données Personnelles de la manière la plus sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie par le traitement telle que décrite dans cette Politique.

Conformément aux exigences des Lois sur la protection des données personnelles, l'INFPC prend toutes les mesures physiques, techniques et organisationnelles appropriées afin d'assurer la sécurité et la confidentialité des Données Personnelles pour éviter dans la mesure du possible tout accès non autorisé, falsification, divulgation ou destruction des Données Personnelles. L'INFPC ne sera pas responsable en cas de survenance d'un cas de force majeure, tel qu'une cyberattaque.

Mise à jour de ces informations

Les informations relatives au traitement des Données Personnelles seront mises à jour aussi souvent que nécessaire en fonction des traitements effectués et toujours en conformité avec la législation applicable.

Traitements particuliers dans le cadre d'une procédure de recrutement

Dans le cadre des procédures de recrutement, l'INFPC dispose de Données Personnelles relatives aux personnes ayant adressé leurs candidatures par email ou par courrier. Ces Données Personnelles sont traitées uniquement pour la finalité du recrutement et sont supprimées au maximum 12 mois après leur réception sauf consentement du/des candidat(s) de conserver ces informations pour une durée plus longue.