La mise en place du RGPD est un processus interne à votre organisme. Il ne suffit pas “d’utiliser des logiciels conformes RGPD”. Chaque organisme est responsable de sa politique de collecte et de gestion responsable des données personnelles de ses clients et apprenants.
Digiforma est un des supports sur lesquels vous stockez ces données, et a donc la responsabilité d’implémenter le RGPD en tant que sous-traitant.
👉 À ce sujet, consultez notre page dédiée : Le RGPD pour les organismes de formation utilisateurs de Digiforma
Données personnelles des utilisateurs
Les données des utilisateurs sont visibles et modifiables dans leur compte Digiforma.
Les données requises dans un compte utilisateur sont celles légitimement nécessaires pour le fonctionnement du service. Un utilisateur peut exporter ses données depuis son compte, et demander d’avoir son compte définitivement détruit en nous contactant à rgpd@aworldforus.com.
Traitements réalisés sur les données
Afin de vous fournir le meilleur support client possible, l'équipe Support Digiforma utilise la solution Intercom, logiciel de communication par chat ou email. Ce système respecte le RGPD et ne collecte que les données minimales nécessaires pour ce service (aucune donnée liée à vos clients ou sessions de formation).
Vos données concernant vos clients et apprenants ne sont soumises à aucun traitement de données autre que leur utilisation dans le cadre de l’utilisation du logiciel Digiforma par vos soins. Elles ne sont transférées sur aucun autre service.
Questions diverses
Est-il possible de supprimer des données personnelles ? Si oui, selon quelle méthode (suppression, tri, durée, anonymisation…) ?
Chaque responsable de traitement doit déterminer une durée de conservation des données personnelles cohérente et justifiée au regard de l’objectif de leur traitement. Un organisme ne peut donc conserver des données personnelles de manière illimitée, sauf dans certains cas spécifiques et limités à ce qui est strictement nécessaire.
👉 Suppression de données : il est possible à tout moment de supprimer les données saisies dans votre compte Digiforma. 📖 Consultez l'article à ce sujet.
👉 Tri de données : Digiforma vous permet de retrouver la date de création de chaque fiche de l'onglet Données : utilisez la colonne de tri pour organiser et nettoyer votre base de données selon la durée de conservation appropriée. 📖 Comment anonymiser les données d'un stagiaire (RGPD) ?
👉 Vous pouvez anonymiser les données personnelles des apprenants depuis leur fiche dans votre compte Digiforma. L’anonymisation permet de préserver le bilan pédagogique et financier et votre historique. Le nom de l'apprenant sera remplacé par un code, et toute information personnelle (nom, adresse, etc.) sera définitivement effacée. Voici comment procéder 📖 Comment anonymiser les données d'un stagiaire (RGPD) ?
Existe-t-il des traces d’audit pour identifier qui a fait quoi et quand sur un enregistrement (fiche collaborateur, une évaluation…) ?
Non.
Est-il possible de personnaliser les champs sur un écran ?
Oui, en partie.
Est-il possible de se synchroniser avec un AD360 pour l’authentification ? Existe-t-il d’autres types de synchronisation avec des données de référence ?
Non.
Est-ce que les apprenants ont la possibilité de gérer leurs données personnelles ?
Pas directement, ils doivent contacter l’administrateur du compte Digiforma.
Est-il possible d’extraire des données personnelles via un extracteur ?
Il est possible d’exporter les données personnelles d’un apprenant au format Excel. L'API permet également des accès programmatiques.
Existe-t-il une gestion des utilisateurs par profils ?
Niveau d’authentification des utilisateurs (login / mots de passe ? – d’autres facteurs)
Les données de compte ne sont accessibles qu’avec identifiant et mot de passe.
Chiffrage des données ?
Les bases de données sont protégées en continu par sauvegarde physique, et les données sont chiffrées sur disque en AES-256.
Où sont situés les serveurs de Digiforma ?
Les serveurs Digiforma sont positionnés en Europe (Irlande) dans le datacenter AWS via l’hébergeur d’applications web Heroku (filiale de la société Salesforce).
Niveau de chiffrage des voies d’acheminement (https ?)
Tous les échanges de données entre le navigateur web et les serveurs Digiforma sont chiffrés par le protocole SSL. Le datacenter utilisé par Digiforma est certifié ISO 27001, SOC 1 et SOC 2/SSAE 16/ISAE 3402.