Protection des données Politique de protection des données à caractère personnel

La présente politique de protection des données à caractère personnel (ci-après la politique) a pour objectif de vous informer sur les données à caractère personnel que le Centre national d’enseignement à distance (Cned) collecte.

Informations générales

Le Cned est un établissement public national à caractère administratif placé sous la tutelle des ministres chargés de l’éducation et de l’enseignement supérieur, dont il est opérateur.
Il intervient dans le cadre du service public du numérique éducatif défini à l’article L 131-2 du code de l’éducation et assure, pour le compte de l’État, le service public de l’enseignement à distance.

Le responsable de traitement

Le responsable de traitement est le directeur général du Cned. Il est situé à l’adresse suivante :
Cned – Direction générale
Téléport 2
2 boulevard Nicéphore Niepce
CS 80300
86963 Futuroscope CEDEX

Le délégué à la protection des données

Du fait de sa qualité d’établissement public administratif, le Cned s’est doté d’un délégué à la protection des données (ci-après DPO). En cas de besoin, il peut être contacté en écrivant à l’adresse suivante :

Monsieur le Délégué à la protection des données
Cned – Direction générale
Téléport 2 – 2 boulevard Nicéphore-Niépce
BP 80300
86963 Futuroscope Chasseneuil Cedex
Ou à l’adresse : DPO@ac-cned.fr

Définitions

  • Délégué à la protection des données (DPO) : Il est le garant en interne de la conformité à la loi et au règlement de l’utilisation qui est faite des données à caractère personnel au sein du Cned.
  • Donnée à caractère personnel (DCP) : Constitue une donnée à caractère personnel toute information qu’il est possible de rattacher directement ou indirectement à une personne physique. Il peut s’agir par exemple d’un nom et d’un prénom mais également de données telles que les coordonnées bancaires dès lors qu’il est possible de savoir à qui ces coordonnées se rattachent.
  • Finalité d’un traitement de données à caractère personnel : La finalité d’un traitement de données à caractère personnel est l’objectif poursuivi par ledit traitement. Il peut par exemple s’agir de gérer le processus de commande et d’inscription ou encore la fourniture de votre espace de formation en ligne.
  • Responsable de traitement : Il s’agit de la personne physique ou morale qui détermine les modalités d’un traitement de données à caractère personnel et sous la responsabilité de qui ce traitement est réalisé.
  • Sous-traitant : Il s’agit d’une personne physique ou morale qui met en œuvre un traitement de données à caractère personnel pour le compte et sous les instructions d’un responsable de traitement. Il peut s’agir par exemple d’un prestataire informatique.
  • Traitement de données à caractère personnel : Constitue un traitement de données à caractère personnel toute utilisation qui est faite d’une telle donnée. Il peut ainsi s’agir par exemple de saisir ou modifier une telle donnée ou bien encore simplement de la consulter.

Base légale du traitement mis en œuvre par le Cned

En application de l’article 6 du règlement (UE) 2016/679 du 27 avril 2016, il est précisé que le traitement de données à caractère personnel (DCP) mis en œuvre par le Cned a pour base légale votre consentement.

Accès au site et données à caractère personnel (DCP) traitées par le Cned

Accès au site

L’accès au « parcours de sensibilisation à la résilience » et sa réalisation nécessitent une inscription ainsi que le traitement de données à caractère personnel (DCP). Les DCP concernées et les conditions dans lesquelles celles-ci sont traitées sont mentionnées ci-après.

Origine des données

Les DCP traitées par le Cned peuvent avoir plusieurs origines :

  • vous-même. Il s’agit des données que vous saisissez à la création du compte et lors de l’utilisation du service ;
  • une collecte automatique de données. Certaines actions de votre part entraînent la transmission automatique d’informations au Cned (pour des raisons de sécurité notamment).

Données traitées et finalités

Données traitées

Comptes

Collectivité, densité de population, fonction, adresse email

Formulaire de contact

Prénom, nom, email, contenu de la demande

Finalités

Les données traitées dans le cadre du présent service ne le sont qu’à fin de la délivrance du service associé, à savoir :

  • l’accès aux cinq modules de sensibilisation ;
  • la conservation de votre progression dans le parcours ;
  • la possibilité de contacter le CNED en cas de difficultés ;
  • la réalisation d’états statistiques par le CNED sur l’usage du service ;
  • la réalisation d’enquêtes de satisfaction auprès des utilisateurs du service.

Aucune utilisation commerciale des données n’est réalisée par le Cned. Notamment, les données ne sont ni louées ni vendues, et elles ne sont pas utilisées pour réaliser de
la prospection commerciale.

Protection de vos données

Qui a accès à vos données ?

Ont accès à vos données :

  • les agents de l’établissement. Dans le cadre de leurs fonctions, seuls les agents de l’établissement qui concourent à la délivrance du service ont accès à vos données ;
  • les prestataires et sous-traitants du Cned. Afin de vous fournir un service de qualité, le Cned recourt à un prestataire extérieur (sous-traitants au sens du règlement RGPD). Dans ce cas, les données nécessaires à la réalisation de la prestation sont susceptibles d’être transférées à ce prestataire ou consultables par celui-ci.

Dans le cadre du présent service, le prestataire est « CBlue ». Les données sont hébergées en Europe.

Mesures de protection physiques et techniques

Le Cned et ses sous-traitants mettent en œuvre des mesures de sécurité physiques et techniques destinées à assurer la sécurité et l’intégrité des données afin que celles-ci ne puissent faire l’objet d’extraction frauduleuse, de modification ou de suppression malveillante. Ces mesures mises en œuvre sont proportionnées à la sensibilité des données et à l’impact que leur corruption aurait pour vous. Parmi ces mesures, on peut citer :

  • des accès aux applications par authentification par un couple identifiant/mot de passe ;
  • des accès aux locaux protégés par badges avec politique de gestion des accès ;
  • une politique d’accès aux locaux des serveurs du Cned encore plus stricte ;
  • une politique de sauvegarde des données ;
  • une sécurisation des flux de données saisies en ligne en https ;
  • un chiffrement des données telles que les mots de passe ;
  • un encadrement contractuel du prestataire, sous-traitant avec un engagement de confidentialité ;
  • une conformité au RGS applicable aux administrations.

Utilisation des cookies par le Cned

Types de cookies employés

Le Cned attache une attention toute particulière à votre information sur l’emploi des cookies par l’établissement. Ce site utilise :

  • des cookies nécessaires au bon fonctionnement du site. Ces cookies étant nécessaires au bon fonctionnement des sites WEB sur lesquels ils se trouvent, ils ne sont pas conditionnés à votre consentement. Ne pas les utiliser pourrait entraîner des dysfonctionnements graves des sites avec des conséquences potentiellement graves pour l’utilisateur. Il s’agit des cookies qui ont notamment les fonctions suivantes :
    • un cookie déterminant si le navigateur accepte les cookies ;
    • des cookies de session. Ils permettent de maintenir votre session active lorsque vous devez vous identifier, et de conserver vos paramètres de page en page ;
    • un cookie permettant de charger et recharger plus rapidement certains éléments du site.
  • des cookies destinés à mémoriser vos préférences et permettant la personnalisation des services :
    • un cookie permettant de déterminer votre langue préférée ;
    • des cookies destinés à assurer la sécurité des services délivrés.
  • des cookies statistiques :
    • un cookie permettant de déterminer votre équipement et navigateur pour améliorer votre expérience utilisateur ;
    • des cookies de mesure d’audience ;
    • des cookies permettant de connaître votre provenance

L’exercice de vos droits

Accéder à vos données et les corriger

Vous pouvez accéder et mettre à jour les données personnelles vous concernant dont le Cned dispose dans le cadre du présent service de plusieurs moyens :

  • auprès des gestionnaires via le formulaire de contact ;
  • vous pouvez également solliciter auprès du délégué à la protection des données dont les coordonnées figurent ci-avant.

Le Cned dispose d’un délai d’un mois pour vous répondre à la suite de votre demande.

Droit d’opposition, de suppression, et de retrait du consentement

Vous disposez d’un droit d’opposition, suppression, et droit à l’oubli sous réserve que l’établissement ne soit pas tenu légalement de conserver ou archiver ces données. Le Cned dispose d’un délai d’un mois pour vous répondre à la suite de votre demande.

Conservation de vos données

Durée de conservation de vos données

Les données sont conservées pour la durée d’activité du compte. Elles sont supprimées en cas d’inactivité du compte durant un an. Cette durée vous permet de retrouver votre compte pendant l’année scolaire après un temps d’inactivité.

Destruction, anonymisation et archivage de vos données

À l’issue de la durée de conservation nécessaire à la finalité concernée, vos données à caractère personnel sont :

  • soit supprimées définitivement ;
  • soit anonymisées et conservées sous cette forme. L’anonymisation est un procédé irréversible. Il ne s’agit donc plus de données à caractère personnel ;
  • soit archivées si une disposition légale y oblige le Cned. À l’issue de la période d’archivage, vos données sont définitivement supprimées.