FORMATION CONFORMITE RGPD

 

-

PROGRAMME DE FORMATION ET DATES DE SESSION

T . D E V E R G R A N N E D O C T E U R E N D R O I T

Les changements qui vont impacter votre organisation

Le règlement européen apporte des changements radicaux qu’il est impératif de mettre en œuvre au sein des organisations ; face à une règlementation complexe, il est urgent d’aller à l’essentiel. Au travers de cette formation de 2 jours, nous verrons étape par étape comment implémenter ces changements afin de s’assurer de la conformité de votre organisation.

En particulier :

• les nouvelles obligations en matière de sécurité informatique ; • la PIA (privacy impact assessment) • la nouvelle obligation de documentation des traitements ; • les changements relatifs aux données sensibles ; • le nouveau rôle du DPO

Les nouvelles sanctions

Le changement majeur induit par le règlement tient évidemment aux sanctions considérables qui ont été édictées : 4% du CA global d’un groupe, ou 20M d’euros pour les petites entreprises /organismes publics.

Ces changements imposent de revoir l’ensemble des logiques de gestion de risque en oeuvre jusqu’à présent et de les adapter à cette nouvelle donne règlementaire :

• Pour se concentrer sur les risques réels pour l’organisation ; • mettre en place des process pour limiter ces risques ; • obtenir un sponsorship du management.

Votre plan de mise en conformité

La formation vous permettra d’élaborer un plan de mise en conformité afin de vous assurer de bâtir une organisation informatique et libertés qui soit à même de gérer ces nouvelles missions.

Déroulement de la formation

La formation présentiel se déroulera sur 2 jours (Paris) et vous donnera l’occasion de voir de manière pratique :

1. Les changements majeurs apportés par le règlement : les nouvelles notions clé de la loi (données personnelles, fichiers, traitements, personnes responsables) ; comment identifier les risques majeurs d’un projet ; les sanctions et les points de risque à anticiper avec la CNIL, les nouvelles règles de transferts hors UE.

2. Aspects méthodologiques – acquisition d’une méthode de mise en conformité : comment mettre en place un processus étape par étape pour vous assurer de la mise en conformité de vos traitements et porter ce process au sein de l’organisation.

3. La sécurité informatique : les nouvelles obligations de sécurité informatique ; la notification des violations de sécurité.

4. Aspects management - positionnement au sein de l’organisation : obtenir un sponsorship du management, sensibilisation des dirigeants, formation des personnels internes aux risques réels.

Public visé & formateur

Cette formation se déroule avec des CILs, des juristes, des RSSI, des DSI, des responsables informatiques, des entrepreneurs (éditeurs de logiciels) et plus généralement toute personne qui est confronté au GDPR.

La formation est conçue et réalisée intégralement par Thiébaut Devergranne qui est docteur en droit et qui travaille en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés aux services du Premier Ministre. Expert en matière de protection des données personnelles il notamment fondée le site de référence http://www.donneespersonnelles.fr

Notre offre

La formation présentiel (2 jours à Paris + 1 session questions-réponses en ligne) - Les deux jours de formation en présentiel à Paris - soit 2x7 heures de formation - 2H de questions/réponses LIVE en ligne - deux semaines après la formation exclusivement

pour votre groupe - Livret de formation de 200 pages - qui détaille pas à pas l’ensemble du process de conformité

RGPD

Un an d’accès aux sessions de question/réponse en ligne de groupe (LIVE) - 12 séances de question/réponse en ligne de groupe (avec tous les participants des anciennes

formation) - Soit 24 heures de formation supplémentaire dans lesquelles vous pouvez poser toute vos

questions d’implémentation

Les modules e-learning complémentaires (bonus) - “Une mise en conformité RGPD étape par étape en situation réelle” - “100% de conformité (exemple réel)” - “Les 5 traitements les plus importants à porter au registre” - “5 traitements souvent oubliés dans les organisations” - “Bâtir un registre type pour une TPE/PME” avec la documentation pour les traitements

standards - “La nouvelle loi informatique et libertés” (à venir lorsque la loi sera finalisée) - “Comment gérer votre responsabilité dans la fourniture de services RGPD”

Les outils pratiques et opérationnels pour manager la conformité RGPD - Checklist 118 traitements types les plus utilisés dans les organisations - Extrait d’un registre réel de 37 traitements (PME 200 employés) - Un processus simplifié de mise en conformité pas à pas - pour démarrer immédiatement - 800€ de crédit Legiscope (logiciel automatisé de conformité RGPD) sur 6 mois - La check-list consentement - La check-list sous-traitance

Des exemples de contrats types commentés - Un modèle-type de contrat sous-traitant commenté - 2 contrats réels de sous-traitance commentés - Le RGPD dans les CGV - exemples de contrats types et clauses standard commentés

Les outils des sensibilisation de vos équipes - Vidéo de sensibilisation sur la conformité RGPD à redistribuer librement - Une infographie pour sensibiliser à la conformité RGPD

Pour les consultants - Accès au programme partenaire Legiscope - Votre référencement pendant 1 an, en tant que consultant sur Legiscope

NOTE : - Tous les items indiqués ci-dessus sont inclus dans le prix de vente - Le pack e-learning ainsi que les outils sont livrés après la formation en présentiel - Le logiciel Legiscope sera ouvert aux participants courant 2019

Programme et contenus de la formation présentiel (2 jours)

Pendant les deux jours de formation présentiel les participants suivront le programme d’enseignement suivant :

• Comprendre le nouveau contexte du RGPD - Le changement de paradigme - Augmentation des sanctions - Les autres changements induits par le RGPD - Les objectifs de la réforme

• Le périmètre du RGPD et les notions fondamentales à maîtriser - La notion de données personnelles - La notion de traitement - Le scope territorial du RGPD - Cartographier les traitements d’une organisation et mettre en place le registre ainsi que la

documentation nécessaire à prouver la conformité - Conduire des audits en matière de protection des données

• Le process de conformité - les principes de licéité du traitement, de limitation des finalités, de minimisation des données,

d'exactitude des données, de conservation limitée des données, d'intégrité, de confidentialité et de responsabilité

- La base juridique d'un traitement - Les données sensibles - les mesures appropriées et le contenu de l'information à fournir aux personnes concernées - Les procédures pour gérer les demandes d'exercice des droits des personnes concernées - Les notions de responsable de traitement, de sous-traitant et de responsable conjoint, et le cadre

juridique relatif à ces notions - Les mesures de sécurité adaptées aux risques et à la nature des opérations de traitement - Les violations de données personnelles nécessitant une notification à l'autorité de contrôle et

celles nécessitant une communication aux personnes concernées - La notion et le fonctionnement de l’analyse d'impact relative à la protection des données (PIA) - Les notions de privacy by default et privacy by design

• Le DPO - Les 3 cas dans lesquels le DPO est obligatoire - Désigner un DPO où un pilote RGPD ? - DPO interne / externe - Les missions du DPO, ses obligations, sa responsabilité

• Les sanctions

OBJECTIFS : le public ciblé est toute personne confronté à la mise en application du RGPD (RSSI, développeur, consultant, responsable juridique, DPO…).

SAVOIRS : l’enseignement permet de comprendre dans sa globalité le processus de conformité imposé par le RGPD, les risques principaux pour les organisations et mettre en oeuvre des actions de conformité afin de réduire progressivement ces risques.

Les sessions de formation

Les sessions suivantes sont prévues pour 2019, merci d’indiquer votre session directement sur le bon de commande ci-dessous :

Numéro d’organisme de formation

Selon la formule consacrée :

« Déclaration d’activité enregistrée sous le numéro 11995864575 auprès du préfet de région d’Ile-de-France. Cet enregistrement ne vaut pas agrément de l’Etat »

Nous sommes également référencé data-dock

ID DD: 0077922

DATE DE SESSION LIEUX

11-12 DECEMBRE 2019 PARIS

16-17 DECEMBRE 2019 PARIS

5-6 FEVRIER 2020 PARIS

12-13 MARS 2020 PARIS

6-7 MAI 2020 PARIS

17-18 JUIN 2020 PARIS

23-24 SEPTEMBRE 2020 PARIS

9-10 DECEMBRE 2020 PARIS

14-15 DECEMBRE 2020 PARIS

Bon de commande - Inscription

La commande est tributaire de l’acceptation de nos conditions générales de vente détaillées ci-après — l’offre ne vise que les professionnels.

Date :

Signature du responsable et cachet de l’organisation :

ORGANISATION

DATE DE SESSION DE FORMATION (cf. parmi celles indiquées ci-dessus) _ _ - _ _ / _ _ / 2019

Nom de votre organisation

SIRET

Adresse

POINT DE CONTACT INSCRIPTION

Prénom, Nom

Adresse email

Téléphone

PARTICIPANT A LA FORMATION

Prénom, Nom

Adresse email

Téléphone

Comment vous nous avez connu ?

TARIF : 1.779€ Note : nos prestations de formation professionnelle sont exemptées de TVA

conformément à l’art. 261.4.4 a du CGI

Détail de la formation (art. L 6353-2 et R 6353-1 du code du travail)

NATURE, DUREE, PROGRAMME, OBJET ET EFFECTIF DE LA FORMATION Nature et objet : La présente formation a pour objet de former les personnes aux processus de conformité imposé par le Règlement UE 2016/679 - relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Cette formation permet aux personnes de comprendre l’essentiel du processus à mettre en oeuvre pour mettre une organisation en conformité. La formation s’intitule « Conformité RGPD ». A l’issu de la formation, le stagiaire sera en mesure d’identifier les principaux risques d’une organisation au regard du RGPD et mettre en place un plan de conformité destiné à réduire ces risques. Programme : Le programme de formation est détaillé dans la rubrique programme de la formation, ci-dessus. Les dates de formation sont indiqués sur le bon de commande ainsi que sur les pages de présentation des formations en question Durée : La durée de la formation est de deux jours formation présentiel. Plus 1x2h de session de questions/réponse en ligne/au téléphone en session de groupe et 12 sessions de Q/A en ligne pendant 1 an (ouvertes à tous les participants de toutes les sessions précédentes). Elle comprend également les modules d’e-lerning (ceux-ci ne sont pas comptabilisé en termes de temps de formation). Les horaires de formation sont les suivants : - Jour1 : 8:45 - 17:00 - une pause d’une heure étant prévue pour le déjeuner, soit 7h de formation - Jour2 : 8:45 - 17:00 - une pause d’une heure étant prévue pour le déjeuner, soit 7h de formation Note importante : il est fréquent que les participants restent plus longtemps pour la mise en oeuvre d’exercices pratiques. Il est donc conseillé de prévoir une fin de formation vers 18:00 le premier jour (ces heures supplémentaires de formation complémentaires sont offertes aux participants). Effectifs : Les sessions de formation comprennent un minimum de 5 personnes et un maximum de 25 personnes par session (les groupes étant le plus souvent composés entre 5 et 15 personnes).

NIVEAU DE CONNAISSANCES PRÉALABLES REQUIS / CONDITIONS D'ACCÈS Le règlement européen ne détermine aucun cadre spécifique en termes de niveau de diplôme pour exercer les fonctions de DPO (déléguée à la protection des données) à laquelle la formation prépare (cf. art. 37.5 du règlement : « Le délégué à la protection des données est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions visées à l'article 39 »). Bien qu’aucun niveau de connaissance particulier ne soit requis, la formation est généralement suivie par des personnes ayant un niveau bac+4 / bac +5.

QUALIFICATIONS AUXQUELLES LA FORMATION PRÉPARE La formation permet notamment de se préparer aux fonctions de DPO (délégué à la protection des données - art. 37) ; les participants bénéficieront d’une attestation de fin de formation à son terme (aucun diplôme n’est délivré).

CONDITIONS DANS LESQUELLES LA FORMATION EST DONNÉE AUX STAGIAIRES La formation est réalisée en présentiel pendant 2 jours. Les stagiaire disposent également de deux sessions de questions / réponses (généralement deux semaines après la formation, puis un mois après la formation) afin de s’assurer que les connaissances ont bien été acquises. Les modules de formations en e-learning sont « en bonus » et permettent aux participants de renforcer leurs connaissances par des cas pratiques et des exercices de mise en situation.

MODALITÉS DE FORMATION E-LEARNING Il est rappelé que les modules e-learning sont «  en bonus  » aux participants ; ils sont destinés à permettre aux participants de voir des éléments complémentaires à la formation (ex : mise en situation pratique) afin de leur permettre de mieux intégrer les connaissances délivrées lors de la formation en présentiel. Au terme de la formation présentiel, les participants se verront livrer des codes d’accès qui leur permettront d’accéder à la section e-learning.

MOYENS PÉDAGOGIQUES, ENCADREMENT ET MOYENS TECHNIQUES MIS EN OEUVRE Les moyens pédagogiques et d’encadrement mis en oeuvre sont les séances de formation en salle (2 jours complets), qui comportent un exposé détaillé sur le règlement européen (2016/679) ainsi que de très nombreux cas pratiques exposés tout au long de la formation. L’accent est mis sur la mise en situation réelle des participants. Les principales exigences imposées par le règlement européen sont analysées de sorte d’aborder la conformité comme un processus mis en lumière au travers d’exercices pratiques afin que les stagiaires puissent intégrer les connaissances en question. Les participants disposent d’un livret de formation (~200 pages) qui leur sert de base de travail pendant et après la formation. Les sessions de question/réponse sont faites en ligne.

MODALITÉS DE CONTRÔLE DES CONNAISSANCES ET D'EVALUATION Un contrôle de présence est effectué (fiche de présence) et le formateur s’assure de manière générale que tous les participants intègrent les connaissances au fur et à mesure de la formation. Ceux-ci peuvent poser des questions tout au long des explications données, de même que pendant les sessions de questions/réponses afin de s’assurer que les connaissances aient bien été intégrées par les participants. Au terme des deux jours de formation présentiel, un QCM d’évaluation est rempli par les participants aux fins d’évaluation.

MODALITÉS DE SANCTION DE LA FORMATION Au terme de la formation l’organisme délivre une attestation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation.

DIPLÔMES, TITRES OU RÉFÉRENCES DES PERSONNES CHARGÉES DE LA FORMATION La formation est entièrement assurée par T. Devergranne, qui est docteur en droit, et titulaire du Certificat d’Aptitude à la Profession d’Avocat (CAPA) ; M. Devergranne dispose d’une experience de plus de 15 ans en matière de protection des données personnelles.

MODALITÉS DE PAIEMENT EN CAS DE CESSATION ANTICIPÉE DE LA FORMATION OU D'ABANDON Celles-ci sont définies par l’article 3 des conditions générales de vente ci-après.

PERSONNE EN CHARGE DES RELATIONS AVEC LES STAGIAIRES M. T. Devergranne sera directement en charge des relations avec les stagiaires. Il peut être contacté via l’adresse contact@donneespersonnelles.fr ou le formulaire de contact sur ce site

Conditions générales de vente (convention art. L. 6353-1)

Conclue entre le client signataire du bon de commande Et la société organisatrice de la formation (ci-après la société éditrice) A. Erelis, sociét au capital de 2500€, 304581221 - Laisvės pr. 60-1107, Vilnius, LT - agissant également en qualité de responsable de traitement des données personnelles.1. - Inscription L’inscription à une formation se fait par signature et envoi du présent bon de commande à l’adresse suivante : contact@donneespersonnelles.fr. La signature vaut acceptation pleine et entière de la prestation ainsi que de l’ensemble des présentes conditions générales de vente. Le Client se porte fort du respect des présentes par l’ensemble de ses salariés, préposés et agents et plus généralement des participants aux formations. Les présentes CGV prévalent sur tout autre document. Le Client reconnaît que, préalablement à toute commande, il a bénéficié des informations et conseils suffisants de la société éditrice lui permettant de s’assurer de l’adéquation de l’offre à ses besoins. Le cas échéant le Client peut contacter la société pour s’assurer que la formation qu’il envisage est bien adaptée à ses besoins. Conformément à l’art. L 6353-6, dans le délai de dix jours à compter de la signature du contrat, le stagiaire inscrit en qualité de personne physique peut se rétracter par simple email à l’adresse de contact. Afin de prévoir un délai suffisant de gestion des inscriptions, un stagiaire s’inscrivant à titre individuel, doit s’inscrire à une session ayant lieu au moins 20 jours après la date de réception de son inscription. A défaut, l’inscription sera prévue pour la session suivante.2 - Remplacement d’un participant Le remplacement d’un participant initialement prévu est possible jusqu’à 24h avant le démarrage de la formation sans aucun frais, sous réserve d’en informer (par email) la société éditrice, en indiquant les noms et coordonnées du remplaçant sont communiquées.3 - Conditions d’annulation Les dates de formation sont fixées de façon ferme préalablement par la société éditrice et acceptées par le Client. En cas de demande d’annulation par le Client les indemnités suivantes seront dues :- plus de 30 jours ouvrés avant la formation : aucune indemnité ; - moins de 30 jours et au moins 15 jours ouvrés avant la session : 30 % du montant de la formation sera facturé au Client ; - moins de 15 jours ouvrés avant la session : 70 % du montant sera facturé au Client. Toute formation à laquelle le Client ne s’est pas présenté ou n’a assisté que partiellement sera facturé en intégralité.4. - Règlement Tous les tarifs indiqués dans les pages de présentation des formations sont indiqués hors taxes. Ils seront majorés des droits et taxes en vigueur. Les éventuels taxes, droits de douane ou d’importation ainsi que les frais bancaires occasionnés par le mode de paiement utilisé seront à la charge du Client. Le cas échéant, le client s’engage à régler la TVA selon le mécanisme du « reversed charge » (autoliquidation) et s’assurer du paiement de la TVA auprès de son administration fiscale. Ces tarifs comprennent la formation elle-même, ainsi que la documentation pédagogique remise lors de la formation ainsi que tous les éléments indiqués dans la brochure de présentation. Des cafés d’accueil sont généralement prévus - à l’exclusion des déjeuners qui sont à la charge des participants. Le règlement de la formation doit intervenir dans les 30 jours de la date de communication de la facture par email. Au-delà de 45 jours de retard le client ne pourra plus accéder aux prestations en cours (sessions en ligne, credits logiciel…). Le règlement s’effectue exclusivement par virement bancaire - les coordonnées de paiement étant indiquées sur la facture. Toute somme non payée à échéance entraîne de plein droit, sans qu’aucune mise en demeure ne soit nécessaire, l’application de pénalités d’un montant égal à trois fois le taux d’intérêt légal. Tout paiement postérieur à la date d’exigibilité donne lieu au paiement d’une indemnité forfaitaire de 40 € pour frais de recouvrement. En outre, une indemnité complémentaire peut être réclamée, sur justificatif, si les frais de recouvrement exposés sont supérieurs au montant de l’indemnité forfaitaire. Toute facture recouvrée par nos services contentieux sera majorée, à titre de clause pénale non réductible au sens des articles 1231-3 et 1231-5 du Code Civil, d'une indemnité fixée à 15 (quinze) % du montant des sommes exigibles. En cas de règlement par un OPCA, il appartient au Client d’effectuer la demande de prise en charge avant le début de la formation auprès de l’OPCA. Dans un tel cas, le dossier de prise en charge doit être transmis 48h avant le 1er jour de la formation. A défaut d'accord de financement, le Client sera facturé de l'intégralité du prix de la formation. En cas de prise en charge partielle, la part non prise en charge sera directement facturée au Client.

4 - Responsabilités Le participant (ou son employeur) s'oblige à souscrire et maintenir, pendant toute la durée de la formation, une assurance responsabilité civile couvrant les dommages corporels, matériels, immatériels, directs et indirects susceptibles d'être causés. La responsabilité de la société éditrice ne peut en aucun cas être engagée pour défaillance technique du matériel, tout mauvais usage des modules de formation par le Client. Le cas échéant, la responsabilité de la société éditrice est expressément limitée à l’indemnisation des dommages directs prouvés par le Client et est plafonnée au montant du prix payé par le Client au titre de la présente prestation. En aucun cas, la responsabilité de la société éditrice ne saurait être engagée au titre des dommages indirects tels que perte de données, de fichiers, de perte d’exploitation, de préjudice commercial, ou d’un quelconque manque à gagner, ou une atteinte à l’image et/ou à la réputation.5 - Organisation de la formation La société éditrice se réserve le droit d’annuler la formation au plus tard dix [10] jours ouvrés avant la date prévue, auquel cas, soit un remboursement sera proposé au client, soit un report à la prochaine date de formation. La société éditrice se réserve le droit de modifier le lieu de son déroulement, le contenu de son programme ou de remplacer un formateur, si des circonstances l'y obligent. La société éditrice refusera toute inscription ou accès à un Client qui ne serait pas à jour de ses paiements.6 - Cas de force majeure La société éditrice ne pourra être tenue responsable à l’égard du Client en cas d’inexécution d’obligations résultant d’un cas de force majeure. Sont considérés comme tels sans que cette liste soit restrictive : une maladie ou un accident d’un formateur empêchant d’animer une formation, une grève ou des conflits sociaux empêchant le déplacement du formateur sur le lieu de formation, des désastres naturels, les incendies, ou toute autre circonstance échappant à son contrôle raisonnable. Si, par suite de force majeure dûment reconnue, le stagiaire est empêché de suivre la formation, il peut rompre le contrat. Dans ce cas, seules les prestations effectivement dispensées sont rémunérées à due proportion de leur valeur prévue au contrat.7 - d'inexécution de la prestation par la société En cas d'inexécution totale ou partielle d'une prestation de formation, l'organisme prestataire rembourse au cocontractant les sommes indûment perçues de ce fait, ou proposera au Client une seconde date de formation.8 - Propriété intellectuelle La société éditrice est seule titulaire des droits de propriété intellectuelle de l’ensemble des formations qu’elle dispense à ses Clients. L’ensemble des contenus et supports pédagogiques utilisés pour assurer les formations, demeurent sa propriété exclusive. A ce titre, le Client s'interdit de reproduire, directement ou indirectement, en tout ou partie, d'adapter, de modifier, de traduire, de représenter, de commercialiser, numériser ou de rediffuser, de quelque manière que ce soit, les supports de formation ou les ressources pédagogiques mises à sa disposition sans autorisation expresse, préalable et écrite. Le Client s’interdit d’utiliser le contenu des formations pour former des tiers et engage sa responsabilité sur le fondement des articles L. 122-4 et L. 335-2 et suivants du code de la propriété intellectuelle en cas de cession ou de communication des contenus non autorisée. L’accès à la plateforme d’e-learning fait l’objet d’un droit d’utilisation personnel, non cessible et non exclusif pour une durée limitée à une année à compter de l’ouverture des code d’accès.9 - Confidentialité Le Client s’engage à garder confidentiel les documents qui lui sont transmis dans le cadre de la formation et ne pas les transmettre à des tiers.10 - Communication Le Client accepte d’être cité par la société éditrice comme client de ses offres de services (nom du Client, logo, description synthétique des prestations) dans les propositions à l’attention de ses prospects et sa clientèle, notamment sur son site web.Lorsque le Client l’accepte, sont témoignage peut être recueilli 11 - Inscription à titre individuel Conformément à l’art. L. 6353-3 tout stagiaire inscrit à titre individuel doit renvoyer un exemplaires des présentes CGV signées avant son inscription définitive.

11 - Attestation de présence Une attestation de présence sera signée par chaque participant et sera remise sur demande par la société éditrice. Une telle demande doit être effectuée dans les 3 mois de la date de formation, délai après lequel les attestations papier seront détruites.12 - Traitement des données personnelles La société éditrice met en oeuvre une série de traitements de données personnelles afin d’assurer le service de formation dont les éléments sont détaillés ci-après : - L'identité et les coordonnées du responsable du traitement : ci-dessus . - Les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement : Vente et organisation de formations. La base légale est l'exécution contractuelle ou précontractuelle - article 6.1.b - Les destinataires ou les catégories de destinataires des données à caractère personnel, s'ils existent : Le responsable du traitement, les services en charge du marketing et de la vente, les services en charge de l'organisation de la formation, le sous-traitant qui opère la gestion technique du site, ainsi que toute autorité légalement autorisée à accéder aux données personnelles en question - Le cas échéant, le fait que le responsable du traitement a l'intention d'effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale, et l'existence ou l'absence d'une décision d'adéquation rendue par la Commission ou, dans le cas des transferts visés à l'article 46 ou 47, ou à l'article 49, paragraphe 1, deuxième alinéa, la référence aux garanties appropriées ou adaptées et les moyens d'en obtenir une copie ou l'endroit où elles ont été mises à disposition : Le site web est techniquement opéré par notre sous-traitant - Amazon Web Services (AWS) - sous notre contrôle et dans la zone europe. Certaines données personnelles (ex : email, votre adresse IP) peuvent être transférées hors europe sur l'infrastructure technique d'Amazon Web Services dans certaines situations. AWS nous a fournit les clauses standard de protection adoptées par l'autorité nationale de contrôle et approuvées par la Commission, conformément à l'article 46.2.d. du règlement. Vous pouvez trouver plus d'informations au sujet de ces clauses et de la conformité d'Amazon Web Services au RGPD à l'url suivante : https://aws.amazon.com/fr/blogs/security/all-aws-services-gdpr-ready/. Les clauses en question étant disponibles ici : https://eu-west-1.console.aws.amazon.com/console/dpa : "AWS provides a data processing addendum to help customers meet their data protection obligations. AWS can also add the Standard Contractual Clauses 2010/87/EU (often referred to as “Model Clauses”) to a customer’s data processing addendum if the customer needs this to transfer personal data from the EU to a country outside the European Economic Area. On March 6, 2015, the AWS data processing addendum, including the Model Clauses, was approved by the group of EU data protection authorities known as the Article 29 Working Party. This approval means that any AWS customer who requires the Model Clauses can now rely on the AWS data processing addendum as providing sufficient contractual commitments to enable international data flows in accordance with the Directive. For more detail on the approval from the Article 29 Working Party, please visit the Luxembourg Data Protection Authority webpage here: http://www.cnpd.public.lu/en/actualites/international/2015/03/AWS.html. » - La durée de conservation des données à caractère personnel ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée : Les données personnelles collectées pour l'organisation et la vente de formations sont traitées le temps de la prescription commerciale - Le droit d'introduire une réclamation auprès d'une autorité de contrôle : Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle - Des informations sur la question de savoir si l'exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d'un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données : Il est nécessaire de fournir les éléments indiqués sur le bon de commande pour participer aux formations, de même qu'il est nécessaire de fournir les éléments imposés par la loi pour la facturation

REGLEMENT INTERIEUR (art. L6352-3, L6352-4)

  Personnel assujetti Le présent règlement s'applique à tous les stagiaires. Chaque stagiaire est censé accepter les termes du présent contrat lorsqu'il suit une formation dispensée par (nom de l'organisme).   Conditions générales Toute personne en stage doit respecter le présent règlement pour toutes les questions relatives à l'application de la réglementation en matière d'hygiène et de sécurité, ainsi que les règles générales et permanentes relatives à la discipline.   Règles générales d'hygiène et de sécurité Chaque stagiaire doit veiller à sa sécurité personnelle et à celle des autres en respectant, en fonction de sa formation, les consignes générales et particulières de sécurité en vigueur sur les lieux de stage, ainsi qu'en matière d’hygiène. Toutefois, conformément à l'article R.6352-1 du Code du Travail, lorsque la formation se déroule dans une entreprise ou un établissement déjà doté d'un règlement intérieur, les mesures d'hygiène et de sécurité applicables aux stagiaires sont celles de ce dernier règlement.

Les consignes d’incendie et notamment les plans de localisation des extincteurs et issues de secours sont affichés dans les locaux du lieux de formation. Le stagiaire doit en prendre connaissance. En cas d’alerte, le stagiaire doit cesser son activité et suivre dans le calme les instructions du représentant habilité de l’organisme de formation ou des services de secours. Tout stagiaire témoin d’un début d’incendie doit immédiatement appeler les secours en composant le 18 à partir d’un téléphone fixe ou le 112 à partir d’un téléphone portable et alerter un représentant de l’organisme de formation. L’introduction ou la consommation de substances illicites ou de boissons alcoolisées dans les locaux est formellement interdite. Il est interdit aux stagiaires de pénétrer ou de séjourner en état d’ivresse ou sous l’emprise de drogue dans l’organisme de formation. Les stagiaires auront accès lors des pauses aux postes de distribution de boissons non alcoolisées. Il est interdit de fumer dans les salles de formation et plus généralement dans l’enceinte de l’organisme utilisé pour la formation. Les stagiaires doivent se conformer aux horaires fixés par l’organisme de formation. Sauf circonstances exceptionnelles, les stagiaires ne peuvent s’absenter pendant les heures de stage. Dans le cadre de formation à distance ou par téléphone, le stagiaire doit se conformer aux dates et heures d’ouverture et de fermeture de la session. Le non-respect de ces horaires entraîne la perte de la session. En cas d’absence, de retard ou de départ avant l’horaire prévu, les stagiaires doivent avertir l’organisme de formation et en justifier. L’organisme de formation en informe le financeur de cet événement Le stagiaire est tenu de renseigner la feuille d’émargement au fur et à mesure des journées de formation. Les sessions de question/réponse à distance sont facultative. A l’issue de l’action de formation, le stagiaire se verra remettre une attestation de fin de formation et une attestation de présence au stage à transmettre, à charge pour lui de la remettre à son employeur/administration ou l’organisme qui finance l’action de formation. Sauf autorisation expresse de l’organisme de formation, le stagiaire ne peut : - entrer ou demeurer dans les locaux de formation à d’autres fins que la formation ; - y introduire, faire introduire ou faciliter l’introduction de personnes étrangères à l’organisme ; - ou procéder, dans ces locaux, à la vente de biens ou de services. Le stagiaire est invité à se présenter à l’organisme en tenue vestimentaire correcte. Maintien en bon état du matériel Chaque stagiaire a l'obligation de conserver en bon état le matériel qui lui est confié en vue de sa formation. Les stagiaires sont tenus d'utiliser le matériel conformément à son objet : l'utilisation du matériel à d'autres fins, notamment personnelles est interdite.   Utilisation des machines et du matériel Les outils et les machines ne doivent être utilisés qu'en présence d'un formateur et sous surveillance. Toute anomalie dans le fonctionnement des machines et du matériel et tout incident doivent être immédiatement signalés au formateur qui a en charge la formation suivie.

Mesures Disciplinaires Aucune sanction ne peut être infligée au stagiaire sans que celui-ci ait été informé au préalable des griefs retenus contre lui. Tout agissement fautif pourra, en fonction de sa nature et de sa gravité, faire l’objet de l’une ou l’autre des sanctions suivantes : - rappel à l’ordre ; avertissement écrit par le directeur de l’organisme de formation ou par son représentant ; blâme ; exclusion temporaire de la formation ; exclusion définitive de la formation. Le responsable de l’organisme de formation ou son représentant informe de la sanction prise : l’employeur du salarié stagiaire ou l’administration de l’agent stagiaire) ; et/ou le financeur du stage.

ANNEXE

1) Le cas échéant, ci-après le détail du prix et les contributions financières éventuelles de personnes publiques :