Politique de confidentialité

Date publication : .13.12.2024

Cette politique a pour objectif d’informer les personnes concernées des mesures et engagements pris par le CEP afin de veiller à la protection de leurs données personnelles, conformément au cadre légal suisse en vigueur.

En ce sens, le CEP entend appuyer la présente politique sur la reconnaissance et le respect des différents droits reconnus au niveau national et cantonal (droit à l’information, droit à l’accès, droit à la rectification, etc.).

A.     Définitions

Conformément à la loi du 11 septembre 2007 sur la protection des données personnelles du canton de Vaud (LPrD ; BLV 172.65), le CEP distingue :

  • Les données personnelles : informations relatives à une personne physique ou morale identifiée ou identifiable (nom, prénom, date de naissance, adresse électronique privée ou professionnelle, données bancaires, géolocalisation, etc.). Certaines de ces données peuvent être collectées dans le cadre décrit par le présent document.
  • Les données sensibles : données se rapportant notamment aux opinions et activités religieuses, philosophiques, politiques ou syndicales, ainsi qu’à l’origine ethnique, à la sphère intime de la personne, aux mesures et aides individuelles découlant des législations sociales ainsi qu’aux poursuites ou sanctions pénales et administratives, et qui ne peuvent en aucun cas faire l’objet d’une collecte par le CEP.

B.     Champ d’application

La présente politique s’applique :

  • aux participantes et participants des formations CEP ;
  • aux utilisatrices et utilisateurs du site CEP ;
  • aux mandataires externes intervenant au CEP ;
  • aux collaboratrices et collaborateurs du CEP.

C.     Responsable du traitement

Dans le cadre de la présente Politique de protection des données, la responsabilité du traitement des données relève du Centre d’Education Permanente (CEP), Chemin de Maillefer 37, 1052 Le Mont-sur-Lausanne.

D.     Principes généraux

Les données personnelles collectées par le CEP ne sont conservées que si celles-ci répondent aux obligations légales qui lui sont imposées et sont nécessaires à la poursuite de ses missions.

Dans tous les autres cas, la personne fournissant les informations doit pouvoir le faire de manière consentie et éclairée.

Le CEP applique les principes généraux prévus par la LPrD lorsqu’il traite des données personnelles, notamment dans ses décisions concernant la gestion et communication des données : légalité, finalité, proportionnalité, transparence, exactitude, et sécurité.

Les données sont principalement traitées à des fins administratives pour les inscriptions, les attestations, évaluations, contrats etc. ainsi qu’à des fins d’information et promotion (nouvelle offre, événements, etc.).

Le CEP peut traiter des données personnelles et les communiquer à des fins de statistiques, voire de recherche. Ces données sont alors rendues anonymes dès que le but de leur traitement le permet et les résultats sont publiés sous une forme ne permettant d’identifier les personnes concernées.

E.      Données personnelles collectées

Les données personnelles peuvent être collectées lorsque les personnes :

  • participent à une formation ;
  • s’inscrivent à un événement ;
  • répondent à une enquête ;
  • visitent le site internet CEP ;
  • demandent des renseignements,
  • postulent au CEP ;
  • signent un contrat.

F.      Conservation des données

a)      Les données liées à la participation aux formations ou animation de formation

Le CEP conserve les données personnelles tant qu’il en a besoin dans l’accomplissement de ses missions, sous réserve de dispositions légales spécifiques.

Sur demande écrite de l’utilisatrice ou utilisateur, tout compte peut être supprimé par le CEP, à moins qu’il soit nécessaire au bon suivi d’une formation obligatoire en cours.

b)      Les données liées à des postulations externes

Les dossiers de candidature sont systématiquement détruits ou effacés à la fin de la procédure d’embauche, à l’exception de celui de la personne engagée.

En cas d’intérêt pour un éventuel autre poste, le CEP sollicite la personne afin de conserver son dossier au maximum durant 6 mois. Passé ce délai, le dossier est détruit ou effacé.

G.     Communication des données

Les données personnelles sont susceptibles d’être partagées au sein du CEP afin de permettre l’exécution des missions confiées. Le CEP peut également être amené à communiquer à l’employeur de la personne en formation ou à des tiers certaines données dans le strict respect des conditions posées par l’article 15 de la LPrD. Le CEP informe alors les usagères et usagers.

L’utilisation des adresses électroniques par les formatrices ou formateurs ne peut se faire que dans le cadre du parcours de formation dispensé au CEP. Toute utilisation abusive de ces données entraîne une rupture immédiate du mandat liant la ou le prestataire au CEP.

H.     Utilisation de cookies

Le CEP utilise uniquement les cookies nécessaires au fonctionnement de son site internet et qui permettent de mesurer et améliorer la performance de celui-ci. Les utilisatrices et utilisateurs reçoivent l’information que, lors de leurs visites sur le site internet www.cep.swiss, des cookies peuvent s’installer automatiquement sur le logiciel de navigation.

I.        Utilisation d’une plateforme d’apprentissage

Le CEP privilégie le recours à des plateformes hébergées en Suisse afin de s’assurer du respect de la législation suisse. En ce sens, ses infrastructures propres y sont systématiquement abritées, seules certaines infrastructures liées à des licences spécifiques peuvent être hébergées en Europe.

En cas de recours à une plateforme hébergée à l’étranger, le CEP s’assure que les règles découlant de l’art. 18 LPrD (sous-traitance) ainsi que la politique de protection des données pratiquée soient conformes aux attentes du présent document (directive appliquée, lieu de stockage, communications autorisées, durée de conservation, sous-traitants, etc.).

Seules les informations réellement nécessaires à l’activité pédagogiques sont demandées.

Le CEP reste responsable du fait du sous-traitant, et il lui appartient d’établir un contrat spécifique avec le sous-traitant afin d’offrir un niveau de protection adéquat.

J.       Sécurité informatique

Le CEP met en œuvre des garanties procédurales et techniques conformes aux exigences légales et à l’état actuel de la technique afin d’assurer la sécurité des données personnelles notamment contre leur destruction, leur divulgation ou une utilisation illicite.

Il sensibilise également les utilisatrices et utilisateurs à l’importance de la robustesse et confidentialité des mots de passe.

K.      Newsletters

Le CEP privilégie l’utilisation du mécanisme d’opt-in pour sa newsletter. Ce dispositif garantit que les personnes abonnées à la newsletter consentent expressément, de manière éclairée et préalable, à l’utilisation de leurs données pour des fins de communication.

L.      Exercice des droits

Toute personne peut, en tout temp, demander au CEP à accéder à ses propres données au sens des art. 25 ss LPrD. Elle peut également faire valoir les droits découlant des art. 28 et 29 LPrD, notamment demander de rectifier, compléter, mettre à jour ou effacer ses données personnelles.

Dans les deux situations précédentes, la personne écrit un courriel à l’adresse info.cep@vd.ch et reçoit une confirmation de la mise en œuvre de sa décision.

La présente Politique de protection des données personnelles peut être mise à jour régulièrement et sans avertissement préalable afin de refléter les modifications apportées aux pratiques en matière d’informations et les adaptations éventuellement exigées par les évolutions du droit en la matière.

Le Mont-sur-Lausanne

13.12.2024

Dernière modification : 25 août 2025