La présente politique de protection des données à caractère personnel (ci-après la politique) a pour objectif de vous informer des données à caractère personnel collectées et de l'utilisation qui en est faite, dans le cadre du présent service.
Les mentions RGPD du GAR sont celles applicables par défaut, accessibles sur : https://gar.education.fr/mentions-informatives-rgpd/.
1. Informations générales
1.1. Responsable de traitement
Le service Program’cours est fourni par le CNED aux établissements scolaires. La décision de fournir le service aux élèves relève de la seule initiative et seule volonté de l'établissement. À ce titre, le responsable de traitement est votre établissement
scolaire.
1.2. Sous-traitant
Dans le cadre de la fourniture de service aux établissements, le CNED, qui le délivre aux inscrits déterminés par le responsable de traitement et pour une utilisation dans le cadre de leur scolarité selon des modalités librement choisies par ce dernier
est un sous-traitant au sens du Règlement général sur la protection des données (RGPD).
Le CNED est un établissement public administratif national sous tutelle du ministère de l'éducation nationale, de la jeunesse, et des sports, dont il est opérateur, ainsi que de l'enseignement supérieur, de la recherche et de l'innovation.
Il intervient dans le cadre du service public du numérique éducatif défini à l'article L 131-2 du code de l'éducation et assure, pour le compte de l'état, le service public de l'enseignement à distance.
Son responsable légal est le directeur général du CNED. Il est situé à :
CNED – Direction générale
Téléport 2 ,2 boulevard Nicéphore Nièpce,
BP 80300
86963 Chasseneuil - Futuroscope Cedex
1.3. Coordonnées du délégué à la protection des données du sous-traitant
De par sa qualité d'établissement public administratif, le CNED s'est doté d'un délégué à la protection des données (ci-après DPO). En cas de besoin, il peut être contacté en écrivant à l'adresse :
Monsieur le Délégué à la protection des données
CNED – Direction générale
Téléport 2, 2 boulevard Nicéphore Nièpce,
BP 80300
86963 Chasseneuil - Futuroscope Cedex
Ou à l'adresse DPO@ac-cned.fr
2. Définitions
Délégué à la protection
des données (DPO) : Il est le garant en interne de la conformité à la loi et au règlement de l'utilisation qui est faite des données à caractère personnel au sein du CNED.
Donnée à caractère
personnel (DCP) : Constitue une donnée à caractère personnel toute information qu'il est possible de rattacher directement ou indirectement à une personne physique. Il peut s'agir par exemple d'un nom et d'un prénom mais également de données
telles que les coordonnées bancaires dès lors qu'il est possible de savoir à qui ses coordonnées se rattachent.
Finalité d'un
traitement de données à caractère personnel : La finalité d'un traitement de données à caractère personnel est l'objectif poursuivi par ledit traitement. Il peut par exemple s'agir de gérer le processus de connexion et d'inscription ou encore
la fourniture de votre espace de formation en ligne.
Responsable de
traitement : Il s'agit de la personne physique ou morale qui détermine les modalités d'un traitement de données à caractère personnel et sous la responsabilité de qui ce traitement est réalisé.
Sous-traitant : Il s'agit d'une personne physique ou morale qui met en œuvre un traitement de données à caractère personnel pour le compte et sous les instructions d'un responsable de traitement. Il peut s'agir par exemple d'un prestataire
informatique.
Traitement de données à
caractère personnel : Constitue un traitement de données à caractère personnel toute utilisation qui est faite d'une telle donnée. Il peut ainsi s'agir par exemple de saisir ou modifier une telle donnée ou bien encore simplement de la consulter.
3. Bases légales du traitement mis en œuvre
En application de l'article 6 du règlement (UE) 2016/679, et en fonction de votre statut et votre établissement scolaire, il est précisé que le traitement de DCP mis a pour base légale : Un traitement nécessaire à l'exercice d'une mission de service public.
Dans ce cas, le consentement n'est pas requis.
4. DCP collectées et traitées
4.1. Origine des données
Les DCP traitées par le CNED peuvent avoir plusieurs origines :
Les données transmises par votre établissement scolaire lors de votre inscription.
Vous-même. Il s'agit des données générées lors de l'utilisation du service.
Une collecte automatique de données (données de connexion par exemple). Certaines actions de votre part entrainent la transmission automatique d'informations au CNED.
4.2. Données traitées et finalités
4.2.1. Finalités du traitement
Les données n'ont pour finalité que la seule délivrance du service. Cela implique :
La création et la gestion des comptes élèves.
La fourniture des ressources aux élèves inscrits.
Aucune utilisation commerciale des données n'est réalisée par le CNED. Notamment, les données ne sont ni louées ni vendues et elles ne sont pas utilisées pour réaliser un profilage des utilisateurs ou de la prospection commerciale.
4.2.2. Données traitées
Les données traitées dans ce cadre sont :
Pour les élèves :
Nom, prénom, niveau, UAI.
Login, mot de passe, et date de naissance si accès hors GAR.
Les activités pédagogiques réalisées.
Date de connexion et temps de connexion.
Pour le référent établissement
:
Nom, prénom, login, mot de passe et UAI.
Elèves qu'il a inscrits, date d'inscription, dernière connexion, suivi de l’activité des élèves.
Pour des informations sur la durée de conservation des données, voir le paragraphe 8. Conservation de vos données ».
5. Protection de vos données
5.1. Qui a accès à vos données ?
Dans le cadre de leurs fonctions, les agents de l'établissement qui concourent à la délivrance du service et le référent établissement ont accès à vos données ainsi que les prestataires d'hébergement et d'infogérance du CNED.
5.2. Mesures de protection physique et technique
Le CNED et ses sous-traitants mettent en œuvre des mesures de sécurité physique et technique destinées à assurer la sécurité et l'intégrité des données afin que celle-ci ne puissent faire l'objet d'extraction frauduleuse, de modification ou de suppression
malveillante. Ces mesures mises en œuvre sont proportionnées à la sensibilité des données et à l'impact que leur corruption aurait pour vous. Parmi ces mesures ont peut citer :
Des accès aux applications par authentification par un couple identifiant/mot de passe.
Des accès aux locaux protégés par badges avec politique de gestion des accès.
Une politique d'accès aux locaux des serveurs encore plus stricte.
Une politique de sauvegarde des données.
Une sécurisation des flux de données saisies en ligne en https.
Un chiffrement des données telles que les mots de passe.
Une conformité au Référentiel Général de Sécurité (RGS) applicable aux administrations.
6. Utilisation des cookies par le CNED
Le CNED attache une attention toute particulière à votre information sur l'emploi des cookies par l'établissement.
Ce site utilise des cookies nécessaires au bon fonctionnement du site. Ces cookies étant nécessaires au bon fonctionnement des sites WEB sur lesquels ils se trouvent, ils ne sont pas conditionnés à votre consentement. Ne pas les utiliser pourrait entrainer
des dysfonctionnements graves des sites avec des conséquences potentiellement graves pour l'utilisateur. Il s'agit des cookies qui ont notamment les fonctions suivantes :
Les cookies de session. Ils permettent de maintenir votre session active lorsque vous devez vous identifier.
Les cookies destinés à assurer la sécurité des services délivrés.
7. L'exercice de vos droits
Pour exercer vos droits d'accès, de modification, de minimisation et, en fonction de votre situation à l'égard du responsable de traitement, vos éventuels droits d'opposition et de suppression en vous adressant au référent de votre établissement scolaire
ou en contactant le Délégué à la protection des données dont les coordonnées sont mentionnées ci-avant.
En qualité de sous-traitant, le CNED apportera tout son concours au responsable de traitement en cas de demande.
8. Conservation de vos données
8.1. Durée de conservation de vos données
Chaque donnée est conservée pour une durée limitée correspondant à celle nécessaire pour la réalisation du traitement. Aussi, votre compte n’est pas conservé au-delà de la durée de l'année scolaire pendant laquelle il a été créé.
8.2. Destruction, anonymisation et archivage de vos données
À l'issue de la durée de conservation prévue au 8.1, vos données à caractère personnel sont supprimées définitivement ou anonymisées, l'anonymisation étant un procédé irréversible ne permettant plus de vous identifier.