Politique de protection des données à caractère personnel

 

La présente politique de protection des données à caractère personnel (ci-après la politique) a pour objectif de vous informer des données à caractère personnel que le Centre National d'Enseignement à Distance (CNED), collecte et de l'utilisation qui en est faite, dans le cadre du présent service.

 

Informations générales

 

Le CNED est un établissement public administratif national sous tutelle du ministère de l'éducation nationale et de la jeunesse, dont il est opérateur, ainsi que de l'enseignement supérieur, de la recherche et de l'innovation.

Il intervient dans le cadre du service public du numérique éducatif défini à l'article L 131-2 du code de l'éducation et assure, pour le compte de l'état, le service public de l'enseignement à distance.

 

Coordonnées du Responsable de traitement

 

Le Responsable de traitement est le directeur général du CNED. Il est situé à :

CNED – Direction générale

Téléport 2

2 boulevard Nicéphore Nièpce

BP 80300

86963 Chasseneuil - Futuroscope Cedex

 

Coordonnées du délégué à la protection des données

 

De par sa qualité d'établissement public administratif, le CNED s'est doté d'un délégué à la protection des données (Ci-après DPO). En cas de besoin, il peut être contacté en écrivant à l'adresse :


Monsieur le Délégué à la protection des données

CNED – Direction générale

Téléport 2

2 boulevard Nicéphore Nièpce

BP 80300

86963 Chasseneuil - Futuroscope Cedex


Ou à l'adresse DPO@ac-Cned.fr

 

Définitions

 

  • Délégué à la protection des données (DPO) : Il est le garant en interne de la conformité à la loi et au règlement de l'utilisation qui est faite des données à caractère personnel au sein du CNED.

 

  • Donnée à caractère personnel (DCP) : Constitue une donnée à caractère personnel toute information qu'il est possible de rattacher directement ou indirectement à une personne physique. Il peut s'agir par exemple d'un nom et d'un prénom mais également de données telles que les coordonnées bancaires dès lors qu'il est possible de savoir à qui ces coordonnées se rattachent.

 

  • Finalité d'un traitement de données à caractère personnel : La finalité d'un traitement de données à caractère personnel est l'objectif poursuivi par ledit traitement. Il peut par exemple s'agir de gérer le processus de commande et d'inscription ou encore la fourniture de votre espace de formation en ligne.

 

  • Responsable de traitement : Il s'agit de la personne physique ou morale qui détermine les modalités d'un traitement de données à caractère personnel et sous la responsabilité de qui ce traitement est réalisé.

 

  • Sous-traitant : Il s'agit d'une personne physique ou morale qui met en œuvre un traitement de données à caractère personnel pour le compte et sous les instructions d'un responsable de traitement. Il peut s'agir par exemple d'un prestataire informatique.

 

  • Traitement de données à caractère personnel : Constitue un traitement de données à caractère personnel toute utilisation qui est faite d'une telle donnée. Il peut ainsi s'agir par exemple de saisir ou modifier une telle donnée ou bien encore simplement de la consulter.

 

Base légale du traitement mis en œuvre par le CNED

En application de l'article 6 du règlement (UE) 2016/679, il est précisé que le ce traitement de Données à Caractère Personnel (DCP) mis en œuvre par le CNED a pour base légale, selon les situations : votre consentement.

Pour les mineurs de moins de 15 ans, le consentement des parents ou des responsables légaux est requis.

 

Données à Caractère Personnel (DCP) collectées et traitées par le CNED

Origine des données

Les DCP traitées par le CNED peuvent avoir plusieurs origines :

 

  • vous-même. Il s'agit des données que vous saisissez à la création du compte et lors de l'utilisation du service ;
  • une collecte automatique de données (données de connexion par exemple). Certaines actions de votre part entrainent la transmission automatique d'informations au CNED.

 

Données traitées et finalité

Données traitées

Comptes kids et Kinder :

Prénom de l'enfant, pseudo de l'enfant, sexe de l'enfant, date de naissance de l'enfant, nom et prénom du parent, adresse mail du parent, appartenance à une classe, si le profil est créé par un enseignant ou non, date des activités d'une classe, date d'inscription et date de dernière connexion, mots de passe, activités sur le service.

 

Comptes enseignants, rédacteur et publicateur :

Nom, prénom, sexe, date de naissance, académie, adresse mail, date d'inscription et dernière connexion, ville, établissement scolaire, classe créée, ressources envoyées aux élèves d'une classe, date des activités dans la classe, commentaires par l'enseignant (visible uniquement pas les enseignants), textes de présentation libre, académie, établissement scolaire, classes créées, ressources envoyées aux élèves d'une classe, commentaires (visibles uniquement par les enseignants), date d'inscription et date de dernière connexion, mots de passe, activités sur le service.

 

 

Finalité

Les données traitées dans le cadre du présent service ne le sont qu'à fin de la délivrance du service, à savoir :

  • l'accès à celui-ci ;
  • la mise à disposition de ressources en langues ;
  • la communication d'informations aux utilisateurs du service.

 

Aucune utilisation commerciale des données n'est réalisée par le CNED. Notamment, les données ne sont ni louées ni vendues, et elles ne sont pas utilisées pour réaliser de la prospection commerciale.

 

 

Protection de vos données

Qui a accès à vos données ?

 

Ont accès à vos données :

  • les agents de l'établissement. Dans le cadre de leurs fonctions, seuls les agents de l'établissement qui concourent à la délivrance du service ont accès à vos données ;
  • les prestataires et sous-traitants du CNED. Afin de vous fournir un service de qualité, le CNED recourt à un prestataire extérieur (sous-traitants au sens du règlement RGPD). Dans ce cas, les données nécessaires à la réalisation de la prestation sont susceptibles d'être transférées à ce prestataire ou consultables par celui-ci.

 

Dans le cadre du présent service, le prestataire est « Orange Business Service ». Les données sont hébergées en Europe.

 

Mesures de protection physique et techniques

Le CNED et ses sous-traitants mettent en œuvre des mesures de sécurité physique et techniques destinées à assurer la sécurité et l'intégrité des données afin que celles-ci ne puissent faire l'objet d'extraction frauduleuse, de modification ou de suppression malveillante. Ces mesures mises en œuvre sont proportionnées à la sensibilité des données et à l'impact que leur corruption aurait pour vous. Parmi ces mesures, on peut citer :

  • des accès aux applications par authentification par un couple identifiant/mot de passe ;
  • des accès aux locaux protégés par badges avec politique de gestion des accès ;
  • une politique d'accès aux locaux des serveurs du CNED encore plus stricte ;
  • une politique de sauvegarde des données ;
  • une sécurisation des flux de données saisies en ligne en https ;
  • un chiffrement des données telles que les mots de passe ;
  • un encadrement contractuel du prestataire, sous-traitant avec un engagement de confidentialité ;
  • une conformité au RGS applicable aux administrations.

 

Utilisation des cookies par le CNED

Types de cookies employés

Le CNED attache une attention toute particulière à votre information sur l'emploi des cookies par l'établissement. Ce site utilise :

  • des cookies nécessaires au bon fonctionnement du site. Ces cookies étant nécessaires au bon fonctionnement des sites WEB sur lesquels ils se trouvent, ils ne sont pas conditionnés à votre consentement. Ne pas les utiliser pourrait entrainer des dysfonctionnements graves des sites avec des conséquences potentiellement graves pour l'utilisateur. Il s'agit des cookies qui ont notamment les fonctions suivantes :
  • un cookie déterminant si le navigateur accepte les cookies ;
  • des cookies de session. Ils permettent de maintenir votre session active lorsque vous devez vous identifier, et de conserver vos paramètres de page en page ;
  • un cookie permettant de charger et recharger plus rapidement certains éléments du site.

 

  • des cookies destinés à mémoriser vos préférences et permettant la personnalisation des services :
  • un cookie permettant de déterminer votre langue préférée ;
  • des cookies destinés à assurer la sécurité des services délivrés.

 

  • des cookies statistiques :
  • un cookie permettant de déterminer votre équipement et navigateur pour améliorer votre expérience utilisateur ;
  • des cookies de mesure d'audience ;
  • des cookies permettant de connaitre votre provenance.

 

  • des cookies dits « marketing » notamment afin de permettre les partages sur Twitter.

 

L'exercice de vos droits

Accéder à vos données et les corriger

Vous pouvez mettre à jour les données personnelles vous concernant dont le CNED dispose dans le cadre de présent service de plusieurs moyens :

  • auprès des gestionnaires via le formulaire de contact ;
  • vous pouvez également solliciter auprès du CNED une information sur l'ensemble des données dont l'établissement dispose sur vous.

Le CNED dispose d'un délai de deux mois pour vous répondre suite à votre demande.

 

Droit d'opposition et de suppression

Vous disposez d'un droit d'opposition, suppression, et droit à l'oubli sous réserve que l'établissement ne soit pas tenu légalement de conserver ou archiver ces données. Le CNED dispose d'un délai de deux mois pour vous répondre suite à votre demande.

 

Conservation de vos données

Durée de conservation de vos données

Les données sont conservées pour la durée d'activité du compte. Elles sont supprimées en cas d'inactivité du compte durant un an. Cette durée vous permet de retrouver votre compte pendant l'année scolaire après un temps d'inactivité.

 

Destruction, anonymisation et archivage de vos données

À l'issue de la durée de conservation nécessaire à la finalité concernée, vos données à caractère personnel sont :

  • soit supprimées définitivement ;
  • soit anonymisées et conservées sous cette forme. L'anonymisation est un procédé irréversible. Il ne s'agit donc plus de données à caractère personnel ;
  • soit archivées si une disposition légale y oblige le CNED. A l'issue de la période d'archivage, vos données sont définitivement supprimées.