Politique de protection des données
Objectifs :
- Assurer un archivage, une protection et une destruction des données personnelles clients.
1. Objet
Cette politique a pour objectif de définir les règles d’archivage et de gestion des données personnelles des clients (apprenants, entreprises, financeurs) du centre de formation, conformément au Règlement Général sur la Protection des Données (RGPD) et aux exigences de la certification Qualiopi.
2. Périmètre
Cette politique s’applique à toutes les données personnelles collectées, traitées et archivées dans le cadre des activités de formation, incluant :
- Les dossiers administratifs des apprenants.
- Les documents relatifs aux formations (conventions, contrats, feuilles d’émargement, certificats).
- Les données des financeurs et partenaires.
3. Base légale et finalité des traitements
Les données clients sont collectées et traitées dans le cadre :
- De l’exécution des obligations contractuelles (contrats de formation, facturation).
- Du respect des obligations légales (notamment les obligations comptables et fiscales).
- De la gestion de la qualité conformément aux critères de la certification Qualiopi.
4. Durées de conservation
Les données sont conservées uniquement pour la durée nécessaire à l’accomplissement de leur finalité, conformément aux obligations légales et réglementaires :
| Type de données | Durée de conservation |
|---|---|
| Dossiers administratifs des apprenants | 10 ans à compter de la fin de la formation (obligation Qualiopi et traçabilité pour les audits). |
| Documents comptables et financiers | 10 ans à compter de la clôture de l’exercice (obligations fiscales et comptables). |
| Données des financeurs et partenaires | 5 ans à compter de la fin de la relation contractuelle, sauf obligations spécifiques (financements publics). |
| Feuilles d’émargement et attestations | 10 ans à des fins de contrôle Qualiopi ou organismes financeurs. |
| Données relatives aux candidatures non retenues | 2 ans après la dernière interaction avec le candidat (conformément au RGPD). |
5. Modalités d’archivage
- Archivage courant : Les documents récents, nécessaires à l’activité en cours, sont conservés dans les systèmes informatiques internes et sécurisés.
- Archivage intermédiaire : Les données dont l’utilisation est ponctuelle ou soumise à contrôle sont stockées dans un espace dédié et sécurisé, avec des accès restreints.
- Archivage définitif : À l’expiration des durées de conservation, les données sont supprimées de manière sécurisée (anonymisation, destruction physique ou numérique).
6. Sécurité des données archivées
Le centre de formation met en place des mesures techniques et organisationnelles pour garantir la sécurité des données archivées :
- Accès restreint aux personnes autorisées uniquement.
- Stockage sur des serveurs sécurisés conformes aux normes RGPD.
- Procédures de sauvegarde régulière des données archivées.
- Traçabilité des accès et des modifications des données.
7. Exercice des droits des personnes concernées
Conformément au RGPD, les clients disposent des droits suivants sur leurs données personnelles :
- Droit d’accès, de rectification, et d’effacement.
- Droit à la limitation du traitement et à la portabilité des données.
- Droit d’opposition pour des motifs légitimes.
Ces droits peuvent être exercés en contactant le Délégué à la Protection des Données (DPO) du centre de formation à l’adresse suivante : juridique@tilkeo.com.
8. Mise à jour de la politique d’archivage
Cette politique est revue régulièrement pour garantir sa conformité avec les évolutions légales et réglementaires. Toute modification sera communiquée aux parties concernées.
Date d’entrée en vigueur : 17 novembre 2025