Protection des données à caractère personnel

L’institut utilise l’application SolSTISS (Solution de Suivi Transrégional des Instituts Sanitaires et Sociaux).

 

SolSTISS est une application qui permet aux Régions en charge des formations sanitaires et sociales, de gérer leurs relations partenariales, le dépôt des demandes de subventions, ainsi que la gestion des agréments et des places financées.

 

Cette solution centralise, sécurise et historise les données, qu’elles soient internes (carte des formations, partenaires, subventions) ou externes (recueil annuel des données pédagogiques et financières réalisées et prévisionnelles). Elle permet également les traitements automatisés : rapport d’analyses, édition de fiche établissement.

 

Conformément au Règlement Général sur la Protection des Données (2016/679 UE - RGPD) et à la loi

« Informatique et libertés » du 6 janvier 1978 modifiée, la Région Hauts-de-France place la protection des données à caractère personnel au cœur de ses missions et des services qu’elle propose aux usagers.

 

La notice d’information énonce les principes et lignes directrices pour la protection des données à caractère personnel pour les utilisateurs de l’application SolSTISS. Elle est consultable ci-dessous.

 


Notice d’information SolSTISS

    Conformément au Règlement Général sur la Protection des Données (2016/679 UE - RGPD) et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, la Région Hauts-de-France

    place la protection des données à caractère personnel au cœur de ses missions et des services qu’elle propose aux usagers.

 

La présente notice d’information énonce les principes et lignes directrices pour la protection des données à caractère personnel pour les utilisateurs de l’application SolSTISS (https://solstiss.hautsdefrance.fr).

 

RESPONSABLE DE TRAITEMENT

   Le responsable de traitement est la Région Hauts-de-France (la Région), en tant que personne morale, représentée par son président.

Région Hauts-de-France Siège de Région

151 Avenue du Président Hoover 59555 Lille Cedex

 

1. FINALITÉS DU TRAITEMENT

Le traitement des données a pour finalités la gestion des demandes d’agréments et de subventions des instituts de formations sanitaires et sociales et le suivi des apprenants, tout particulièrement ceux bénéficiant d’un financement de la Région.

    Il permet à la Région de :

  • gérer les comptes des utilisateurs et des contacts au sein des instituts de formation et de la Région ;
  • gérer les demandes d’agrément et de subvention (saisie, instruction, suivi, contrôles de service fait…) ;
  • recenser les apprenants
  • assurer la gestion des comptes personnels de formation (CPF) des apprenants ;
  • évaluer la politique de la Région en matière de formations sanitaires et sociales auprès des instituts et des apprenants (insertion dans l’emploi…) ;
  • établir des statistiques (entrées, taux de remplissage des sections…).

 

1.1 Bases juridiques du traitement

 

Le traitement des données à caractère personnel, pour sa composante principale, est légitime en référence à l’article 6 (1).e du RGPD pour l’exécution d'une mission d'intérêt public dont est investi la Région en vertu des articles 53 à 55, et 73 de la loi du 13 août 2004 relative aux libertés et aux responsabilités locales.

Le traitement des données à caractère personnel nécessaire à la gestion du compte personnel de formation des apprenants est légitime en référence à l’article 6 (1).c du RGPD, relativement au respect d'une obligation légale à laquelle la Région est soumise en vertu du décret n°2019-1049 du 11 octobre 2019.

 

2. DONNÉES TRAITÉES

2.1 CATÉGORIES DE DONNÉES TRAITÉES

   Pour la gestion des comptes et l’identification des instituts de formation :

 

  • Données d’identification ;
  • Données vie professionnelle ;
  • Données de connexion (logs, adresse IP…).

 

   Pour la gestion des apprenants et de leur compte personnel de formation :

 

  • Données d’identification ;
  • Données de vie professionnelle ;
  • Informations d’ordre économique ;
  • Numéro d’identification dans un registre national unique (NIR) ;
  • Données de santé (RQTH).

 

2.2 SOURCE DES DONNÉES

Les données sont recueillies auprès des personnes référentes des instituts de formation et auprès des apprenants ou leurs représentants légaux par les personnes référentes des instituts de formation.

Les données de connexion sont collectées via l’application et les équipements réseaux.

 

2.3 CARACTÈRE OBLIGATOIRE DU RECUEIL DES DONNÉES

Le recueil des données est obligatoire, sauf mention contraire. L’absence de fourniture de ces données obligatoires aurait pour conséquence de ne pas permettre l’instruction des demandes d’agrément, de subvention et de gestion des comptes personnels de formation des apprenants par la Région et en assurer le financement nécessaire au déroulement des formations.

 

2.4 PRISE DE DÉCISION AUTOMATISÉE

   Le traitement ne prévoit pas de prise de décision automatisée.

 

3. PERSONNES CONCERNÉES

   Le traitement de données concerne :

 

  • Les personnes référentes et/ou représentants légaux des instituts de formation ;
  • Les apprenants – personnes en formation sanitaires et sociales ;
  • Les personnes habilités à utiliser l’application dans les instituts de formation et au niveau des services de la Région.

 

 

4. DESTINATAIRES DES DONNÉES

 

4.1 CATÉGORIES DE DESTINATAIRES

   En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Les personnels des instituts de formation dûment habilités ;
  • Les personnels de la Région dûment habilités ;
  • Les organismes en charge de la gestion du compte personnel de formation.

 

4.2 TRANSFERT DES DONNÉES HORS EU

   Aucun transfert de données hors de l’union européenne n’est réalisé.

 

5. DURÉE DE CONSERVATION

Les données des instituts de formation sont maintenues en base active pendant la durée de demande et de validité de l’agrément.

Les données des apprenants sont maintenues en base active 2 ans après la fin de la formation.

À l’issue de ce délai, les données seront conservées selon leurs durées d’utilité administrative (en moyenne 10 ans) puis supprimées de façon sécurisée ou susceptibles d’être archivées selon la réglementation en vigueur. À l’occasion de cette suppression, un procès-verbal de suppression est formalisé.

 

6. SÉCURITÉ

Les mesures de sécurité mises en œuvre conformément à nos obligations portent notamment sur le transport, la communication et le stockage des données sécurisées ; l’habilitation et l’exploitation des données : la pseudonymisation et le chiffrement des données à caractère personnel ; les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement.

 

7. DROITS

Les personnes concernées par le traitement des données à caractère personnel disposent d'un droit général d'accès, de rectification, de limitation des informations qui les concernent. Les personnes peuvent, pour des motifs légitimes, s’opposer au traitement, demander l’effacement des données les concernant, sauf si ces droits ont été écartés par une disposition législative.

 

7.1 EXERCICE DES DROITS

Pour exercer vos droits ou pour les questions concernant les activités de traitement des données mises en œuvre par la Région Hauts-de-France, vous pouvez contacter le délégué à la protection des données (DPO).

 

7.2 DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

La Région a désigné un délégué à la protection des données (DPO) qui veille à ce que vos données à caractère personnel soient systématiquement utilisées de façon transparente, exacte et conforme à la réglementation applicable et à prendre en compte vos demandes d’exercices de droits définis ci- dessus.

Vous pouvez contacter le DPO de la Région :

 

  • Par voie électronique :

www.hautsdefrance.fr/informatique-et-libertes

 

  • Par courrier postal :

Région Hauts-de-France

Délégué à la protection des données (DPO) Siège de Région

151 avenue du Président Hoover 59555 Lille Cedex

 

   Les données à caractère personnel qui vous seront communiquées dans le cadre de l'exercice de votre droit d'accès le seront à titre personnel et confidentiel. À ce titre, pour que votre

   demande soit prise en compte, vous devrez accompagner celle-ci d’un justificatif d’identité.

 

7.3 RÉCLAMATION AUPRÈS DE LA CNIL

Si vous estimez, après avoir contacté le DPO, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL www.cnil.fr/plaintes (CNIL, 3 place Fontenoy, TSA 80715, 75334 Paris cedex).

 

 

8. GESTION DES COOKIES

 

8.1 QU'EST-CE QU'UN COOKIE ?

Un cookie est un petit fichier texte déposé sur votre ordinateur lors de la visite d'un site. Ils ont pour but de collecter des informations relatives à votre navigation sur les sites et de vous adresser des services personnalisés. Dans votre ordinateur, les cookies sont gérés par votre navigateur internet.

 

8.2 QUELS SONT LES COOKIES UTILISÉS SUR LE SITE ?

L’application SolSTISS (https://solstiss.hautsdefrance.fr) n’utilise que des traceurs strictement nécessaires à la fourniture du service de communication en ligne expressément demandée par

 

l’utilisateur et des traceurs qui vise à permettre ou faciliter la transmission de la communication par voie électronique.

 

Les traceurs strictement nécessaires à la fourniture des services et au fonctionnement de l’application sont les suivants :

 

 

Nom du traceur

Émetteur

Fonction

Durée

dyduspace

 Do You Dream Up

 ChatBot

 Session

JSESSION

 L’application SolSTISS

 Gestion de la session java

 Session

SOSTISSB_approval

 L’application SolSTISS

 Acceptation cookie

 1 an

SOLSTISSB_ts

 L’application SolSTISS

 Acceptation cookie

 Session

 

 

L’utilisateur peut bloquer l’utilisation des cookies dans les réglages de son navigateur. Ce blocage pourrait avoir des effets potentiellement négatifs pour le fonctionnement du site. Dans ces conditions, la Région ne peut garantir un usage optimal de l’application.