⚠️ Pré-requis : L'ajustement de la règle de clôture automatique de parcours et de suppression des données administratives, nécessite l'activation du droit "Modifier les politiques de sécurité de la plateforme". Cela implique d'avoir un rôle "administrateur".
Chez Workelo, la protection des données personnelles est une priorité conformément au RGPD.
Dans cet article, découvrez comment notre solution répond aux exigences légales et renforce la sécurité des données !
👮🏻♀️ Conformément au RGPD, nous conservons uniquement les données permettant le bon fonctionnement de nos services tant qu’elles sont nécessaires. Une fois qu’elles ne le sont plus, nous les supprimons.
- Accès au parcours, le collaborateur a accès à celui-ci par défaut jusqu’à 12 mois après la date d’arrivée. Une fois cette date dépassée le parcours sera clôturé et ses accès bloqués.
La période d’accessibilité d’un parcours peut aller jusqu’à 24 mois après la date d’arrivée (start_date).
👉 Cette période est paramétrable depuis l'onglet "Compte" > "Avancés". - Suppression des données sensibles, les données administratives sont supprimées 6 mois après clôture du parcours par défaut. En attendant, elles sont toujours accessibles via l'onglet "Suivi" du parcours.
Les données administratives peuvent être conservées jusqu’à 36 mois après la clôture du parcours.
👉 Cette période est paramétrable depuis l'onglet "Compte" > "Avancés". - Suppression des données non sensibles, les données non sensibles sont conservées tant que l’utilisateur est présent dans la base employée. Une fois sa suppression de celle-ci les données associées sont automatiquement supprimées.
👉 Les utilisateurs peuvent être supprimés : Manuellement par les acteurs ayant le droit, via des connecteurs faisant le lien avec le référentiel employé ou via l'API Workelo.
À savoir 💡
- Données sensibles : Informations personnelles nécessitant une protection particulière en raison de leur nature ou de leur contenu, qui, si elles sont divulguées sans autorisation, pourrait potentiellement causer un préjudice aux individus ou à l’organisation. Ces données peuvent inclure des informations de santé, des données financières, ou toute autre information protégée révélant des aspects privés de la personne.
👉 Données collectées via l’administratif (formulaires et documents) - Données non sensibles : Informations générales qui, par leur nature, ne présentent pas de risque significatif pour la vie privée ou la sécurité des individus. Il peut s'agir de données anonymisées ou de données d'usage public, comme un code postal non associé directement à une personne, ou de données statistiques agrégées.
👉 Données collectées via les quiz, questionnaires, contenus, kit, tâches …
⚠️ Aucune donnée sensible ne doit être collectée via un questionnaire.
💬 Pour toute question complémentaire, je vous invite à vous rapprocher de votre équipe RH en interne (et si nécessaire, de votre chef de projet), ils reviendront vers nous si besoin !