Politique de confidentialité
La présente politique informe les utilisateurs de l'application web et mobile Ma Convention de Stage En Ligne sur les conditions de collecte, d'utilisation, de conservation et de protection des données à caractère personnel.
1. Responsable du traitement
Le responsable du traitement est l'entité qui déploie le service pour gérer les conventions de stage. En pratique, il peut s'agir d'un établissement, d'un organisme de formation ou d'une structure mandatée. Les coordonnées de contact sont communiquées aux personnes concernées via les canaux administratifs officiels.
2. Catégories de données traitées
Les données traitées sont strictement limitées à ce qui est nécessaire à la gestion des conventions de stage et peuvent inclure:
- Données d'identité et de contact (nom, prénom, courriel, téléphone si applicable).
- Données administratives liées au stage (établissement, entreprise, période, missions).
- Données de suivi et de validation (statuts, journaux d'événements, signatures).
- Données techniques de sécurité (traces d'accès, informations de session, alertes).
3. Finalités et bases légales
Les traitements poursuivent les finalités suivantes:
- Constitution, instruction et validation des conventions de stage.
- Suivi administratif, pédagogique et traçabilité des actions.
- Sécurisation des accès et prévention des usages frauduleux.
- Respect des obligations légales et réglementaires applicables.
Selon les cas, la base légale est l'exécution d'une mission d'intérêt public, l'exécution d'obligations légales, l'exécution contractuelle ou l'intérêt légitime dûment proportionné du responsable du traitement.
4. Destinataires des données
Les données sont accessibles aux seules personnes habilitées, dans la limite de leurs attributions: personnels autorisés de l'établissement, responsables légaux, organismes d'accueil concernés et administrateurs techniques dûment habilités. Aucun accès n'est accordé en dehors d'un besoin professionnel légitime.
5. Durées de conservation
Les données sont conservées pendant la durée strictement nécessaire aux finalités poursuivies et aux obligations légales. À l'issue, elles sont supprimées ou archivées selon les règles administratives applicables. Les journaux de sécurité sont conservés pour une durée proportionnée aux impératifs de sécurité et d'audit.
6. Sécurité et confidentialité
Le service met en œuvre des mesures techniques et organisationnelles appropriées, notamment: contrôle d'accès par habilitation, authentification, journalisation, limitation des actions sensibles, supervision des incidents et réduction de surface d'exposition des données.
7. Données des mineurs
Lorsqu'un dossier concerne une personne mineure, les traitements sont réalisés dans le cadre des règles applicables à la scolarité et à la représentation légale. Les accès et validations impliquent les responsables légalement habilités.
8. Transferts hors Union européenne
En l'absence de nécessité opérationnelle ou réglementaire, les données ne sont pas transférées en dehors de l'Union européenne. Si un transfert devait intervenir, il serait encadré conformément aux articles 44 et suivants du RGPD.
9. Exercice des droits
Conformément à la réglementation, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et, selon les cas, de portabilité. Les demandes sont à adresser au point de contact indiqué par l'organisme responsable.
Vous pouvez consulter des informations officielles sur vos droits:
10. Réclamation auprès de l'autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL:
11. Mise à jour de la présente politique
La présente politique peut être modifiée pour tenir compte des évolutions légales, réglementaires, jurisprudentielles ou techniques. La date de dernière mise à jour fait foi: 03 juillet 2026.