Politique de confidentialité — Formation Santé & Sécurité des entrepreneurs

Dernière mise à jour : 14/10/2025

Responsable du traitement : TM OCOTECH
Contact : stijn.pelgrims@ocotech.be
Galjoenstraat 2,
2030 Antwerpen

1. Objectif et portée

La présente politique de confidentialité explique comment TM OCOTECH traite les informations personnelles lorsque les entrepreneurs accèdent à notre portail de formation Santé & Sécurité (S&S) et réalisent les tests de suivi. Le système est conçu pour vérifier que chaque entrepreneur a visionné les supports de sécurité requis tout en protégeant la vie privée grâce à une approche de minimisation et d’anonymisation des données.

Aucune donnée personnelle n’est stockée de manière permanente sur nos serveurs. Les informations d’identité sont saisies uniquement par l’utilisateur dans son navigateur et ne sont jamais enregistrées dans un stockage persistant.

2. Données que nous traitons

Le portail fonctionne selon un modèle strict de minimisation des données :

• Données d’identité : Nom complet, date de naissance, nationalité, numéro d’identification nationale, numéro du document d’identité et date d’expiration du document — saisis localement par l’entrepreneur pour générer un certificat de formation et un enregistrement de vérification. Ces valeurs sont traitées uniquement en mémoire et supprimées immédiatement après utilisation.
• Données de vérification anonymes : Un hachage cryptographique (code non réversible) dérivé de ces informations peut être conservé uniquement pour vérifier l’authenticité du certificat. Il ne permet pas de reconstituer les données originales.
• État de formation : Des enregistrements anonymes de la réalisation des modules, des résultats (réussite/échec) et des numéros de série des certificats sont conservés à des fins d’audit.

Aucun cookie ni identifiant de suivi n’est utilisé à des fins d’analyse. Le système n’enregistre pas les adresses IP ni les empreintes des appareils des participants.

3. Base légale du traitement

Le traitement est effectué uniquement afin de confirmer l’achèvement des formations obligatoires en matière de santé et sécurité au travail. La base légale repose sur l’intérêt légitime et/ou la nécessité contractuelle — afin de garantir le respect des obligations de sécurité sur site. Lorsque la législation locale exige un consentement explicite pour la saisie des données personnelles, celui-ci est demandé avant la poursuite de la formation.

4. Utilisation des informations

Les informations sont utilisées exclusivement pour :

• Vérifier que la personne effectuant le module est bien l’entrepreneur concerné et confirmer son identité à l’aide des données de nationalité et de document.
• Générer un certificat de formation numérique et un enregistrement d’audit anonyme dérivé de ces données d’identité.
• Permettre la validation ultérieure du certificat via une comparaison de hachage sécurisée.

Aucune donnée d’identité n’est utilisée ni partagée à des fins de marketing, de profilage ou d’analyse.

5. Conservation des données

Les identifiants personnels (nom, date de naissance, nationalité et informations relatives au document d’identité) ne sont jamais conservés. Seules des données non identifiables — numéros de série de certificats et hachages cryptographiques — sont conservées. Ces enregistrements sont utilisés uniquement pour la vérification et peuvent être supprimés lorsqu’ils ne sont plus nécessaires aux audits de conformité.

Les données d’identité saisies localement dans le navigateur sont automatiquement supprimées lorsque l’utilisateur se déconnecte, ferme l’onglet ou efface sa session.

6. Partage des données

Comme aucune donnée identifiable n’est conservée, aucune information personnelle n’est partagée avec des tiers. En cas de demande de vérification par une entreprise contractante ou un organisme de régulation, seules les données non identifiables du certificat (numéros de série, horodatages et hachages) sont communiquées.

7. Sécurité dès la conception

Le système suit une architecture axée sur la confidentialité :

• Toutes les données d’identité sont traitées uniquement en mémoire volatile ou dans la session de l’utilisateur.
• Les données permanentes se limitent à des identifiants aléatoires de certificats et à des hachages anonymes.
• Toutes les communications réseau utilisent le chiffrement TLS.
• Aucun script tiers d’analyse ou de publicité n’est intégré.

8. Vos droits

Étant donné que TM OCOTECH ne conserve aucune information identifiable, la plupart des droits des personnes concernées (accès, rectification, suppression) sont naturellement respectés — aucune donnée personnelle n’est disponible à récupérer ou modifier.

Si vous pensez que des informations identifiables ont été stockées par inadvertance, contactez-nous immédiatement à stijn.pelgrims@ocotech.be pour qu’elles soient supprimées.

9. Mineurs

Ce système de formation est destiné aux entrepreneurs adultes. Les personnes n’ayant pas l’âge légal pour travailler ne doivent pas utiliser le portail sans autorisation explicite d’un parent, tuteur ou employeur.

10. Mises à jour de cette politique

Nous pouvons mettre à jour cette politique afin de refléter les évolutions du système ou les changements réglementaires. La date indiquée ci-dessus (« Dernière mise à jour ») précise la version la plus récente.

11. Contact

Pour toute question relative à la confidentialité, veuillez contacter :

• Email : stijn.pelgrims@ocotech.be
• Adresse postale : Galjoenstraat 2,
  2030 Antwerpen