Gérer les paramètres de votre Profil de Praticien
      Revenir à l'accueil
      1. Accueil
      2. Débuter en tant que Praticien
      3. Gérer les paramètres de votre Profil de Praticien

      Guide de protection des données pour les Praticiens de Lumina Learning

      Nous souhaitons que les informations présentées dans cet article soient aussi utiles que possible, mais elles ne peuvent pas être considérées comme des conseils juridiques. Nous recommandons toujours de consulter un conseiller juridique qualifié pour comprendre les obligations légales de votre organisation.

      Contenus

      Qu'est-ce que les données personnelles ?

      Terminologie clé de la protection des données

      Quelles sont les obligations de mon organisation en vertu de la loi sur la protection des données ? 

      Mon organisation collecte-t-elle des données personnelles lors de l'utilisation de la plateforme Lumina ? 

      Quelle est la relation entre mon organisation et Lumina Learning ?

      Qu'est-ce qu'une notice de confidentialité et mon organisation en a-t-elle besoin ?

      Comment ajouter un avis de confidentialité à la plateforme Lumina ?


      Qu'est-ce que les données personnelles ?

      Le RGPD définit les données personnelles comme suit :

      Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »). Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale

      Terminologie clé de la protection des données

      Voici une sélection de termes clés du RGPD qui aident à la lecture de cet article.

      Traitement des données :

      Le traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction

      Responsable du traitement des données :

      Le « responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre

      Sous-traitant :

      Le « sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

      Quelles sont les obligations de mon organisation en vertu de la loi sur la protection des données ?

      Votre organisation peut être soumise aux lois sur la protection des données, en fonction de sa localisation et de celle des personnes auprès desquelles vous collectez des données à caractère personnel.

      • Organisations situées dans l’Union européenne (UE) ou l’Espace économique européen (EEE) : doivent se conformer au Règlement général sur la protection des données (RGPD)
      • Organisations situées au Royaume-Uni : doivent se conformer au Data Protection Act 2018. Les règles britanniques en matière de protection des données sont également désignées sous le nom de « RGPD du Royaume-Uni »
      • Organisations situées en dehors de l’UE, de l’EEE ou du Royaume-Uni : doivent se conformer au RGPD ou au RGPD du Royaume-Uni si leurs services sont destinés à des personnes se trouvant dans l’UE, l’EEE ou au Royaume-Uni. Elles doivent également respecter les lois locales en matière de protection des données applicables dans leur propre territoire

      Pour comprendre les obligations de votre organisation en matière de protection des données, nous vous recommandons de consulter les lignes directrices de votre autorité locale de protection des données. Il est conseillé de faire appel à un conseiller juridique si nécessaire.

      Si vous êtes situé au Royaume-Uni, le guide de conformité au RGPD du Royaume-Uni publié par l’Information Commissioner’s Office peut vous aider à comprendre vos obligations. Vous pouvez consulter ce guide en cliquant ici.

      Mon organisation collecte-t-elle des données personnelles lors de l'utilisation de la plateforme Lumina ?

      Oui, lorsque votre organisation utilise la plateforme Lumina, elle collecte des données à caractère personnel auprès des personnes qui remplissent des questionnaires et accomplissent d’autres tâches. Nous appelons ces personnes des Participants.

      Votre organisation est le responsable du traitement des données à caractère personnel qu’elle collecte auprès des Participants. Cela inclut :

      • Prénom et nom
      • Adresse e-mail
      • Préférences de « choix de langue » (genre linguistique)

      Selon les produits Lumina Learning que vous utilisez, votre organisation collecte également les données à caractère personnel suivantes :

      • Produits d’auto-évaluation : les personnes évaluent leurs comportements et compétences au travail à l’aide d’une échelle de type Likert (par exemple, une échelle de 1 à 5)
      • Produits de feedback à 360 degrés : les individus évaluent les comportements et compétences d'autres individus sur le lieu de travail à l'aide d'une échelle de Likert
      • Certains produits permettent aux personnes de saisir des commentaires en texte libre (Lumina Leader, Lumina Emotion, Spark Coach)

      Quelle est la relation entre mon organisation et Lumina Learning ?

      Vous êtes le responsable du traitement de toutes les données personnelles que vous collectez ou stockez concernant les Participants sur la plateforme Lumina. Lumina Learning est votre sous-traitant de données.

      Nous traitons les données que vous contrôlez conformément à l’Accord de traitement des données inclus dans notre contrat client

      Qu'est-ce qu'une notice de confidentialité et mon organisation en a-t-elle besoin ?

      Toute organisation soumise au RGPD ou au RGPD du Royaume-Uni doit afficher un avis de confidentialité aux individus lors de la collecte de leurs données.

      Un avis de confidentialité explique dans un langage simple et facile à comprendre tout ce que les individus doivent savoir sur la manière dont votre entreprise utilise leurs données personnelles. Cela inclut les types de données que vous collectez, comment elles sont utilisées et avec qui elles sont partagées.

      Le guide de l’Information Commissioner’s Office du Royaume-Uni pour la création d’un avis de confidentialité est accessible en cliquant ici.

      Comment ajouter un avis de confidentialité à la plateforme Lumina ?

      La plateforme Lumina vous permet d’afficher l’avis de confidentialité de votre organisation aux Participants au moment de leur inscription à l’un de vos projets. L’avis de confidentialité est affiché avant que toute donnée ne soit partagée avec votre organisation.

      Notre guide sur la façon d'utiliser cette fonctionnalité se trouve ici.