La mise en place du RGPD est un processus interne à votre organisme. Il ne suffit pas “d’utiliser des logiciels conformes RGPD”. Chaque organisme est responsable de sa politique de collecte et de gestion responsable des données personnelles de ses clients et stagiaires.

Digiforma est un des supports sur lesquels vous stockez ces données, et a donc la responsabilité d’implémenter le RGPD en tant que sous traitant.
👉 A ce sujet, consultez notre page dédiée : Le RGPD pour les organismes de formation utilisateurs de Digiforma



Données personnelles des utilisateurs


Les données des utilisateurs sont visibles et éditables dans leur compte Digiforma.

Les données requises dans un compte utilisateur sont celles légitimement nécessaires pour le fonctionnement du service. Un utilisateur peut exporter ses données depuis son compte, et demander d’avoir son compte définitivement détruit en nous contactant à rgpd@aworldforus.com.


Traitements réalisés sur les données

Afin de vous fournir le meilleur support client possible, nous utilisons le système Intercom de communication par chat ou email entre vous et nous. Ce système respecte le RGPD et ne collecte que les données minimales nécessaires pour ce service (aucune donnée liée à vos clients ou sessions de formation).

Vos données concernant vos clients et stagiaires ne sont soumises à aucun traitement de données autres que leur utilisation dans le cadre de l’utilisation du logiciel Digiforma par vos soins. Elles ne sont transférées sur aucun autre service.

Questions diverses

Est-il possible de supprimer des données personnelles ? Si oui, selon quelle méthode (suppression, anonymisation…) ?

Vous pouvez anonymiser les données personnelles des stagiaires depuis leur fiche dans votre compte Digiforma. L’anonymisation permet de préserver le bilan pédagogique et financier et votre historique. Le nom du stagiaire sera remplacé par un code, et toute information personnelle (nom, adresse, etc.) sera définitivement effacée. Voici comment procéder 👉 Comment anonymiser les données d'un stagiaire (RGPD) ?

Existe-t-il des traces d’audit pour identifier qui a fait quoi et quand sur un enregistrement (fiche collaborateur, une évaluation…) ?

Non.

Est-il possible de personnaliser les champs sur un écran ?

Oui, en partie.

Est-il possible de se synchroniser avec un AD360 pour l’authentification ? Existe-t-il d’autres types de synchronisation avec des données de références ?

Non.

Est-ce que les stagiaires ont la possibilité de gérer leurs données personnelles ?

Pas directement, ils doivent contacter l’administrateur du compte Digiforma.


Est-il possible d’extraire des données personnelles via un extracteur ?

Il est possible d’exporter les données personnelles d’un stagiaire au format Excel. L'API permet également des accès programmatiques.


Existe-t-il une gestion des utilisateurs par profils ?

Oui.


Niveau d’authentification des utilisateurs (login / mots de passe ? – d’autres facteurs)

Les données de compte ne sont accessibles qu’avec identifiant et mot de passe.


Chiffrage des données ?

Les bases de données sont protégées en continu par sauvegarde physique, et les données sont chiffrées sur disque en AES-256.


Où sont situés les serveurs de Digiforma ?

Les serveurs Digiforma sont positionnés en Europe (Irlande) dans le datacenter AWS via l’hébergeur d’applications web Heroku (filiale de la société Salesforce).


Niveau de chiffrage des voies d’acheminement (https ?)

Tous les échanges de données entre le navigateur web et les serveurs Digiforma sont chiffrés par le protocole SSL. Le datacenter utilisé par Digiforma est certifié ISO 27001, SOC 1 et SOC 2/SSAE 16/ISAE 3402.

A lire également :
👉 Les obligations légales et les contrôles administratifs et financiers d’un organisme de formation

👉 Le RGPD pour les organismes de formation utilisateurs de Digiforma

Avez-vous trouvé votre réponse?