Objet
La plateforme Sygep (interface web, API, modules d’administration) permet la gestion des formations, des participants, des formateurs, des sessions, des présences et des exports autorisés. La présente politique décrit les principes de traitement des données à caractère personnel. Elle complète les notices spécifiques (application mobile, badgeage web).
Catégories de données
- Identité et contact : nom, prénom, coordonnées professionnelles, matricule ou identifiants internes ;
- Compte et authentification : identifiant de connexion, rôles, journaux de sécurité ;
- Pédagogie : inscriptions, modules, séances, évaluations selon paramétrage ;
- Présences : pointages, horodatages, identifiants techniques (appareil, IP lorsque journalisée) ;
- Contenus déposés : fichiers d’import (ex. tableaux) lorsque la fonctionnalité est utilisée.
Finalités
Gestion administrative et pédagogique des formations ; obligation de suivi des présences ; pilotage et reporting pour les profils habilités ; sécurité du système (logs, audit).
Destinataires
Personnel habilité de l’organisme, encadrants désignés, et le cas échéant sous-traitants d’hébergement ou de messagerie liés par des contrats conformes au RGPD.
Durée de conservation
Fixée par les textes applicables et la politique d’archivage de [organisme]. Les durées peuvent différer selon la nature des données (preuve de présence, facturation, contentieux).
Sécurité
Mesures techniques et organisationnelles appropriées : contrôle d’accès par rôle, chiffrement en transit (HTTPS), journalisation des actions sensibles lorsque le produit le prévoit.
Responsable du traitement
[Nom], [adresse], [contact DPO ou référent données si désigné].