RGPD

Politique de protection des données à caractère personnel

Le Centre national de formation professionnelle continue, ci-après dénommé « CNFPC », dépend du Service de la formation professionnelle auprès du Ministère de l’Education nationale, de l’Enfance et de la Jeunesse.

Le CNFPC collecte et utilise vos données à caractère personnel dans le cadre de ses activités tel que décrit dans cette politique de protection des données personnelles (la « Politique »).

Vos données à caractère personnel sont traitées en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données (le « RGPD ») et les dispositions législatives sur la protection des données applicables au Grand-Duché du Luxembourg (ensemble ci-après les « Lois sur la protection des données à caractère personnel »).

Quelles sont les catégories de données à caractère personnel faisant l’objet d’une telle collecte et d’un tel traitement ?

Selon la finalité du traitement, différentes catégories de données à caractère personnel relatives aux utilisateurs des services offerts par le CNFPC, peuvent être collectées, stockées et utilisées par le CNFPC.

Ces données à caractère personnel peuvent notamment être :

Des données d’identification personnelle et caractéristiques personnelles telles que le prénom, nom, sexe, date de naissance, nationalité, numéro d’identification nationale, adresse privée du domicile, photographie.
Des données concernant la formation et le cas échéant la profession exercée telles que le diplôme, les compétences, la carrière professionnelle, l’emploi actuel et selon la formation visée un certificat d’aptitude pour suivre cette formation.
Des données d’authentification: adresse email, nom d’utilisateur et mot de passe.
Dans le cadre d’un encadrement socio-éducatif des participants aux formations, des données concernant vos habitudes de vie (loisir, intérêt)
Des enregistrements images en matière de vidéosurveillance.

Qui est le responsable des traitements ?

Le CNFPC est placé sous l’autorité du Service de la formation professionnelle, ce dernier étant placé sous l’autorité du Ministre de l’Éducation national de l’Enfance et de la Jeunesse.

Le Directeur du Service de la formation professionnelle est responsable du traitement.

À quelles fins les données à caractère personnel sont-elles utilisées ?

Le CNFPC collecte et traite vos données à caractère personnel pour accomplir les finalités suivantes:

Gestion des inscriptions aux formations dispensées par le CNFPC dans le cadre de la formation professionnelle de base ou initiale, la formation professionnelle continue, la formation de reconversion professionnelle et promotion sociale (cours du soir) : notamment suivi de la formation et établissement de certificats (certificat de présence ou de réussite).
Gestion de l’encadrement socio-éducatif des participants auxdites formations;
Assurer la sécurité des personnes et des installations sur le site par le biais d’un système de vidéosurveillance.

Les données à caractère personnel sont-elles transférées à un tiers ?

Dans l’optique de fournir les services requis par les personnes concernées (participants aux formations, les visiteurs du CNFPC ou autres) et de remplir les missions qui lui sont confiées, le CNFPC pourrait être amené à transférer vos données à caractère personnel à des tiers :

Dans le cadre d’un échange de données entre le service de l’orientation professionnelle de l’Agence pour le développement de l’emploi (ci-après dénommé ADEM) et le CNFPC, dans le cadre de la formation professionnelle de base et de la formation professionnelle initiale;
Dans le cadre d’un contrat d’apprentissage ou de convention de stage au patron-formateur respectivement au patron de stage, au conseiller à l’apprentissage et à la chambre professionnelle compétente;
Dans le cadre d’un échange de données entre le service formation de l’ADEM et le CNFPC dans le cadre des formations de reconversion professionnelle;
Dans le cadre de formations organisées en collaboration avec un Ministère autre que le Ministère ayant l’éducation nationale dans ses attributions, telle que:
- Dans les cadre de la formation « Responsable de la gestion des déchets dans l’entreprise », le Ministère ayant l’environnement dans ses attributions.
Dans le cadre d’un éventuel encadrement social offert par le service psychosocial du CNFPC, des données à caractère personnel peuvent être transmis au Fond national de solidarité (FNS), à l’Office luxembourgeois de l’accueil et de l’intégration (OLAI) ou à l’office social de la commune de résidence;
Dans le cadre de certaines formations continues (engins de levage, outils motorisés de jardinage) des données à caractère personnel peuvent être transmis à l’Association d’Assurance Accident (ci-après AAA);
Dans le cadre des formations offertes des données à caractère personnel peuvent être transmis pour le Corps Grand-Ducal Incendie & Secours (CGDIS);
Dans le cadre d’un accident survenu sur le site du CNFPC à l’AAA;
En application de la loi du 16 décembre 2008 relative à l’aide à l’enfance et à la famille et des RGD y afférents, à l’office national de l’enfance (ONE).

Il se peut que les destinataires soient situés dans l’Espace Economique Européen (« EEE »). Toutefois aucune donnée à caractère personnel n’est communiquée à un destinataire établi en dehors de l’EEE.

D’où proviennent les données à caractère personnel traitées ?

Les données à caractère personnel traitées sont recueillies directement auprès des participants aux formations ou auprès d’une administration étatique (p.ex. ADEM ou Ministère de le famille) ou communale (p.ex. CIGL) mandatée pour assurer la gestion des inscriptions aux formations dispensées au sein du CNFPC.

Ces données à caractère personnel peuvent également provenir de personnes qui, par leur statut (dirigeant, gestionnaire des ressources humaines, responsable de formation…), représentent des entreprises, sociétés, AsbL ou autres et qui souhaitent que leurs salarié suivent une formation dispensée au sein du CNFPC.

Traitements particuliers liés au dispositif de vidéo surveillance

Un dispositif de vidéosurveillance, dûment autorisé par la Commission nationale pour la protection des données (CNPD), avant l’entrée en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, susmentionné, est mis en place au sein des sites du CNFPC, en vue:

- De protéger les installations des sites du CNFPC contre des actes de vols et de vandalisme;
- De protéger les élèves et participants aux cours et les autres personnes se trouvant dans les locaux des sites du CNFPC contre les vols ou les dégradations de leurs biens;
- D’éviter ou de détecter l’accès non autorisé de personnes aux sites du CNFPC;
- De prévenir, de détecter et de constater la survenance d’accidents sur les sites du CNFPC;
- De prévenir, de détecter et de constater la survenance d’agressions sur les sites du CNFPC;
- De pouvoir alerter en temps utile les forces de l’ordre ou les services de secours en cas d’infraction, d’accident ou de tout autre incident étant survenu sur un des sites du CNFPC.

Combien de temps les données à caractère personnel sont-elles conservées ?

Les données à caractère personnelles sont conservées aussi longtemps que nécessaire pour la réalisation des finalités pour lesquelles elles sont collectées, cette période étant soumise aux délais de prescription légaux applicables.

Conformément à la loi modifiée du 18 mars 2013 relative aux traitements de données à caractère personnel concernant les élèves, les données à caractère personnelle intégrées au fichier élève sont conservées sept ans après la fin du cursus scolaire.

Elles peuvent également être supprimées sur demande ou en cas de désinscription.

Concernant le système de vidéosurveillance, la durée de conservation des enregistrements d’images, à l’exclusion de sons, ne peut excéder trente jours.

Quels sont vos droits, comment les exercer et où adresser vos demandes d’information?

Conformément aux Lois sur la protection des données personnelles, vous disposez, en tant que personne concernée, des droits:

d’accéder à vos données à caractère personnel: obtenir les informations concernant le traitement de vos données;
de demander la rectification: obtenir la modification de vos données à caractère personnel si elles sont inexactes ou incomplètes;
de réclamer l’effacement (« droit à l’oubli »): obtenir la suppression de vos données à caractère personnel;
de demander la limitation du traitement: obtenir la limitation du traitement des données à caractère personnel;
de s’opposer au traitement de vos données à caractère personnel.

Ces droits s’appliquent selon les limites des Lois sur la protection des données personnelles.

Pour exercer vos droits, vous pouvez, en justifiant votre identité (c’est-à-dire en joignant à votre demande une copie lisible et valable de votre pièce d’identité), adresser un courriel ou un courrier au responsable du traitement ou à notre Délégué à la protection des données:

- à dpo@men.lu
- au MENJE, Ministère de l’Éducation nationale, de l’Enfance et de la Jeunesse, à l’attention du Délégué à la protection des données (DPO), 29, rue Aldringen L-2926 Luxembourg.

En complément aux droits mentionnés ci-dessus, vous pouvez déposer une plainte auprès de la Commission nationale pour la protection des données (la « CNPD ») à l’adresse suivante: 1, Avenue du Rock'n'Roll, L-4361 Esch-sur-Alzette via le formulaire disponible sur son site internet (https://cnpd.public.lu/fr/particuliers/faire-valoir/formulaire-plainte.html), ou lorsque vous résidez dans un autre Etat membre de l’Union Européenne, auprès de l’autorité de contrôle localement compétente.

Comment vos données à caractère personnel sont-elles protégées ?

Le CNFPC a pour objectif de conserver vos données à caractère personnel de la manière la plus sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie par le traitement telle que décrite dans cette politique.

Conformément aux exigences des Lois sur la protection des données personnelles, le CNFPC prend toutes les mesures physiques, techniques et organisationnelles appropriées afin d’assurer la sécurité et la confidentialité des données à caractère personnel pour éviter dans la mesure du possible tout accès non autorisé, falsification, divulgation ou destruction des données à caractère personnel.

Le CNFPC ne sera toutefois pas responsable en cas de survenance d’un cas de force majeure, tel qu’une cyberattaque.

Mise à jour de ces informations

Les informations relatives au traitement des données à caractère personnel seront mises à jour aussi souvent que nécessaire en fonction des traitements effectués et toujours en conformité avec la législation applicable.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.