Charte de confidentialité (GAR)

Version mise à jour 15 Aout  2023

Introduction
Définition
(1) Responsable de traitement
(2) Finalités de nos traitements
(3) Données que nous collectons
(4) Durées de conservation
(5) Destinataires de vos données
(6) Transfert de vos données
(7) Sécurité de vos données
(8) Nos sous-traitants
(9) L'exercice de vos droits
(10) Modifications

INTRODUCTION

Le Ministère de l’Éducation nationale a initié le projet GAR ( « Gestionnaire d’Accès aux Ressources Numériques » ) qui a pour vocation de fournir un service d’accès sécurisé aux ressources numériques pour l’ensemble des usagers scolaires français, dans le respect des principes de la protection des données personnelles.

Dans le contexte du GAR, eduMedia en tant que sous-traitant RGPD agit pour le compte et sur instruction du Ministère, et réalise des travaux d'accrochage pour permettre un accès sécurisé aux ressources et services qu’il met à disposition des usagers du GAR dans ce cadre, conformément au contrat qui le lie au Ministère. 

L’objectif principal de cette charte est de regrouper les informations concernant les traitements de données mis en œuvre dans le cadre d’accès au Site  via le portail du GAR, conformément aux exigences applicables aux ressources GAR en matière de gestion des données personnelles et de fournitures de contenus et de services, à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite Loi « Informatique et Libertés », telle que modifiée par la loi du 6 août 2004, et d’autre part, au Règlement européen UE/2016/679 du 27 avril 2016 sur la protection des données personnelles (ci-après le « RGPD »).

DÉFINITIONS

Pour les besoins du présent document, nous allons préciser les termes suivants :

eduMedia ou Nous : SARL eduMedia, immatriculée au RCS de Bordeaux sous le numéro 448 552 851, dont le siège social est situé 8 rue Borie, à Bordeaux (33300), éditant les Sites  eduMedia Sciences ( edumedia.com) et Alec ( ale-edu.com). « eduMedia » est une marque déposée.

Site : plateforme avec un accès aux Ressources et Services associés , accessible aux seuls utilisateurs authentifiés.

Site GAR :  une version du Site accessible uniquement aux usagers du GAR après une authentification sur le portail GAR. 

Site Vitrine : Site marchand accessible à tout public sur alec-edu.com

Vous, Utilisateur : enseignant ou personnel du Ministère qui utilise les Services en ligne proposés par eduMedia à travers le Site GAR.

Alec ou les ressources : collection de jeux numériques éducatifs pour les enfants de la maternelle et du primaire et de  services associés (tels que services de suivi élève ou assignation de devoirs) uniquement accessible avec une connexion internet depuis le Site GAR.

Élève : enfant mineur et majeur qui accède à une version du Site GAR qui lui est dédiée.

Usagers du GAR : tout élève ou utilisateur accédant au Site GAR depuis le GAR.

Ministère : Ministère de l'Éducation nationale (France) .

Données personnelles, données à caractère personnel ou données : toute information d’une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

Un sous-traitant : personne physique ou morale qui traite les données pour notre compte, dans le cadre d'un service ou d'une prestation.

1. RESPONSABLE DE TRAITEMENT

Dans le cas d'un accès au Site GAR via le GAR, c'est le Ministère de l'Education Nationale qui est responsable de traitement de vos données à caractère personnel. Vous pouvez retrouver les mentions RGPD correspondantes sur la page suivante : https://gar.education.fr/mentions-informatives-rgpd/

Dans ce cadre, eduMedia agit en qualité de sous-traitant pour le compte et sur instruction du Ministère en réalisant pour lui le traitement de données à caractère personnel des usagers du GAR. 

Pour toute question relative au traitement des données à caractère personnel dans le contexte du GAR, vous pouvez vous adresser par mèl à : dne-gar@education.gouv.fr

2. FINALITÉS DE NOS TRAITEMENTS 

Les usagers accédant aux ressources dans le cadre du GAR font l’objet d’un traitement de données spécifique, dit « Traitement GAR », inscrit au registre de traitements du ministère et placé sous la responsabilité du Ministre. L’usager du GAR accède à la version simplifiée du Site via une url unique et sécurisée exemptée du consentement.

L’utilisateur et les élèves sont informés que le Ministère, en tant que responsable de traitement, met en œuvre un traitement de données à caractère personnel concernant l’utilisateur et les élèves afin de leur permettre 

  • d’accéder au Site GAR,
  • de bénéficier de l’ensemble des Ressources et services associés,
  • d’assurer la traçabilité,
  • d’établir des statistiques concernant l’utilisation du Site GAR.

Dans ce cadre, eduMedia en qualité de sous-traitant est amené à recueillir un nombre restreint de données à caractère personnel, conformément au contrat qui le lie au Ministère, tout en assurant le bon fonctionnement du Site GAR et sa sécurité. 

3. DONNÉES QUE NOUS COLLECTONS 

Les usagers du GAR accèdent au Site GAR via une passerelle sécurisée depuis le portail GAR et n’ont pas besoin de se réauthentifier sur le Site GAR. Aucune donnée de connexion nominale n’est donc collectée par eduMedia dans ce cadre.

ATTENTION : Aucun rapprochement de comptes ne peut être effectué entre des comptes créés manuellement depuis le Site et ceux créés automatiquement  dans un contexte GAR.

3.1. Données de connection ou fichiers de journal serveur

le fournisseur du Site collecte et enregistre automatiquement des informations dans des fichiers journaux (ou logs), envoyées par le navigateur de l'utilisateur. Elles sont utilisés à des fins d'analyse et fournissent une aide efficace au dépannage et à l'amélioration du Site. Il s'agit notamment  de la date et l'heure d’accès au Site, de l'adresse IP de l'Utilisateur, des URL de référence voire des erreurs d'exécutions. Ces données ne sont pas associées à d'autres sources de données. Le destinataire des données est l’hôte de notre serveur et opérateur du site Internet, à savoir Platform.sh. Les données sont traitées exclusivement sur des serveurs dans des centres de données certifiés, au sein de l'UE.

Nous conservons ces données par l'intermédiaire de notre hébergeur pour respecter votre obligation légale de collecter les données d’usage afin de permettre d’identifier la personne à l’origine des contenus publiés, prévue par l’article 6-II de la loi n°2004-575 du 21 juin 2004 pour la confiance en l’économie numérique et au décret n°2011-219 du 25 février 2011, mais aussi par l'article 6.1 (c) du RGPD.

3.2. Données transmises par le GAR

Les attributs de Catégorie 1 à 4, soit : UAI : Code d’établissement ; IDO : ID opaque ; PRO : Profil ; DIV : Division(s) ; NOM : Nom d’usage ; PRE : Prénom usuel.

3.3. Données collectées lors de votre activité sur le Site GAR

3.3.1 Données collectées via les cookies 

eduMedia utilise 1 seul type de cookie dans le cadre d’accès via le GAR. 

Il s’agit des cookies de session : ces cookies stockent un identifiant de session unique et permettent à l’internaute de mémoriser ses informations de connexion sans avoir à ressaisir ses identifiants sur chacune des pages du Site GAR. Ces cookies ne sont pas utilisés à des fins de profilage ou de « tracking » de l'utilisateur.  Ces cookies sont temporaires et expirent dès que l'utilisateur quitte le Site GAR .

Les données ainsi collectées sont traitées sur la base de l’intérêt légitime d’eduMedia pour assurer le bon fonctionnement du Site GAR, conformément à l’article 6.1.(f) du RGPD :

4. DURÉES DE CONSERVATION

Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales et/ou proportionnelles aux finalités pour lesquelles elles ont été collectées. 

4.1 Données d’usage et les attributs GAR

Les attributs transmis par le GAR, ainsi que les données associées (par exemple, les informations de peuplement de divisions) sont conservés durant l’année scolaire et sont purgés à partir du 15/08 de l'année en cours.

Les données d’usage sont conservées durant 12 mois glissants et sont purgées à 12 mois.

Les données de personnalisation et d'évaluation sont conservées durant l'année scolaire et purgées à la fin de l'année scolaire, à partir du 15/08 de l'année en cours.

Toutes données supprimées sont conservées en archive intermédiaire cryptées, puis définitivement détruites par notre hébergeur dans un délai de 7 jours à 6 mois. 

4.2 Données des cookies 

Fichiers temporaires qui ont une durée de vie limitée à une session de navigateur.         

5. QUI A ACCÈS À VOS DONNÉES PERSONNELLES ?

5.1. Nos services en interne

Les données personnelles recueillies sont transmises à notre personnel pour être traitées par nos services de support informatique et service à la clientèle. L’accès à ces données est protégé par une double authentification.

5.2 Autorités de contrôle

Vos données personnelles peuvent être transmises aux autorités françaises compétentes à leur demande, et notamment aux auxiliaires de justice dans le cas de la recherche d’auteurs d’infractions commises sur internet.

5.3 Nos sous-traitants

Des sous-traitants d’Alec réalisent pour nous des prestations et peuvent avoir accès aux seules données qui sont nécessaires au bon fonctionnement des services qu’ils nous fournissent.

Nous nous assurons que chaque prestataire a une qualité de sous-traitant au sens du Règlement Général sur la Protection des Données (RGPD : n° 2016-679)

6. TRANSFERT DE VOS DONNÉES

Aucun transfert des données à caractère personnel hors UE n'est effectué. 

7. SÉCURITÉ DE VOS DONNÉES

L’ensemble des données de notre site internet sont stockées sur des serveurs cloud de notre hébergeur, la société Platform.sh, situés sur le territoire de l'Union Européenne, en Irlande.

La sécurité des données des usagers du GAR est notre priorité, et c’est le critère le plus important dans l'évaluation de notre choix d’hébergement. Nous avons choisi d'héberger vos données chez un prestataire européen qui est, d'une part, conforme à la loi canadienne (LPRPDE) — la loi qui s'applique également aux transferts internationaux et interprovinciaux de renseignements personnels, et d’autre part, à la réglementation européenne (RGPD) qui impose aux hébergeurs des contraintes les plus strictes en matière de collecte et de sécurité des données personnelles.
Platform.sh est certifié SOC 2 type 2 en matière de sécurité de données, confidentialité et disponibilité.

7.1 En cas d’un incident de violation de données 

En application des articles 33 et 34 du RGPD, tout incident affectant les Données à caractère personnel (accès non autorisé, perte, divulgation ou altération de données) sera notifié au Responsable du Traitement dans les meilleurs délais. La notification contiendra alors les informations concernant :

  • la nature de l’incident,
  • les conséquences probables de l’incident,
  • les mesures prises ou proposées par eduMedia et ses sous-traitants en réponse à l’incident. 

8. NOS SOUS-TRAITANTS

Nous nous assurons que chaque prestataire a une qualité de sous-traitant au sens du Règlement Général sur la Protection des Données (RGPD : n° 2016-679), qu’ils agissent sur notre instruction et mettent en œuvre des mesures techniques et organisationnelles appropriées, permettant de sécuriser l’ensemble des traitements de données personnelles en conformité avec les exigences du RGPD, pour garantir votre confidentialité et la protection de vos droits fondamentaux. 

Dans le cadre du GAR, nos prestataires externes sont : 

  • Platform.sh pour l’hébergement
    Politique de protection des données du sous-traitant:
    https://platform.sh/privacy-policy/

  • Adobe Fonts / Typekit : service permettant d’accéder à une bibliothèque de polices afin d’uniformiser la présentation de nos contenus selon les systèmes informatiques.
    Les informations recueillies par Adobe Fonts sont disponibles à l’URL suivante : https://www.adobe.com/fr/privacy/policies/adobe-fonts.html

  • Polyfill.io pour s'assurer que la présentation du Site GAR est la même sur les différents navigateurs, même ceux qui sont dépréciés.
    Politique de protection des données du sous-traitant:
    https://polyfill.io/v3/security-policy

 

9. L’EXERCICE DE VOS DROITS

Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée par la loi du 6 août 2004, au Règlement européen UE/2016/679 du 27 avril 2016 (RGPD), vous avez la possibilité d’accéder, de modifier, de corriger, de limiter, de supprimer, de récupérer vos données à caractère personnel.

Vous disposez d’un droit d’accès, de rectification, de limitation, d’opposition, de suppression, de portabilité de vos données que vous pouvez exercer à tout moment en adressant un mél à : dne-gar@education.gouv.fr

10. MODIFICATIONS

Le présent document concernant les données personnelles pourra faire l'objet de modifications conformément à une éventuelle évolution du service en ligne eduMedia.

Ces modifications peuvent avoir lieu en tout temps et sans préavis. En cas de modification, les Utilisateurs disposant d’un Abonnement recevront une alerte sous la forme d'un pop-up sur notre Site GAR. 

La date de dernière modification du présent document concernant les données personnelles est indiquée en haut de page.