SACoche : Évaluer par compétences et estimer la maitrise du socle commun

Menu de gauche

CNIL / RGPD - Inscription à SACoche sur le serveur Sésamath


Introduction

RGPD CNIL

Cette page est destinée à vous apporter toutes les informations relatives au RGPD concernant le formulaire d’inscription à SACoche sur le serveur Sésamath.

Concernant l’application SACoche en elle-même, consulter la page d’information CNIL / RGPD principale.


Finalité des traitements

Les établissements qui le souhaitent peuvent demander à profiter gracieusement de l’hébergement d’une base SACoche sur le serveur de l’association Sésamath.

Pour cela, un personnel de l’établissement renseigne un formulaire en ligne, en indiquant qui il est et quel est son établissement.

Ces renseignements sont archivés afin de pouvoir traiter sa demande (création du compte), de la confronter éventuellement avec une autre demande ultérieure concernant le même établissement, et car tenir un tel registre est de toutes façons une obligation du RGPD.


Obligations / Contractualisation

En sollicitant un hébergement de SACoche sur le serveur Sésamath, nous devenons votre "sous-traitant" au sens du RGPD.
Vous nous confiez vos données, et en échange nous vous assurons du respect de nos engagements.
Les termes de ce contrat sont ceux énoncés sur cette page ainsi que la page d’information CNIL / RGPD principale (objet et durée de la prestation, nature et finalité du traitement, type de données traitées, personnes concernées, …).

Vous pouvez télécharger, compléter et nous renvoyer ce contrat listant les clauses de sous-traitance.

Durée de la prestation

La prestation démarre à votre inscription.
Elle se termine :

  • soit à votre initiative, lorsque vous demandez la suppression de cette inscription (lien depuis l’espace administrateur)
  • soit à notre initiative, lorsque nous supprimons des inscriptions pour inactivité (inutilisation prolongée constatée)

Votre base de données est alors supprimée.
Par sécurité, nous conservons des sauvegardes des bases au maximum un an.
Ces sauvegardes peuvent aussi être supprimées sans délai .

Nos obligations

Nous nous engageons à respecter toutes les dispositions décrites depuis cette page concernant le formulaire d’inscription.
Mais aussi et surtout, concernant l’application SACoche en elle-même, celles décrites sur la page d’information CNIL / RGPD principale.

En particulier, nous en garantissons la confidentialité.
Nous engageons à ne transférer aucune des données de votre établissement à un tiers, ni même à les consulter, sauf demande explicite de votre part.

De toutes façons, les données de votre établissement ne présentent aucun intérêt pour nous…


Nature des données enregistrées

Seules les données strictement nécessaires à la poursuite des objectifs sont enregistrées :

  • localisation et identification de l’établissement (UAI ou nom / type)
  • nom, prénom et courriel du demandeur
  • commentaire motivant la demande

Aucune donnée n’est susceptible de soulever des risques en raison de sa sensibilité :

  • pas d’origine raciale ou ethnique
  • pas d’opinions politiques
  • pas de convictions religieuses ou philosophiques
  • pas d’appartenance syndicale
  • pas d’informations génétiques
  • pas d’informations biométriques
  • pas de données relatives à la santé
  • pas de donnée sur la vie sexuelle ou l’orientation sexuelle
  • pas de condamnations pénales ou d’infractions
  • pas de numéro d’identification national unique (numéro INSEE en France)

Origine des données

Les données sont renseignées par le demandeur sur notre site (formulaire de saisie).


Destination / transfert des données

Il n’y a aucun transfert d’informations à un tiers, et donc encore moins en dehors de l’Union Européenne (ni même en dehors de France).


Durée de conservation des données

Les données ne sont pas supprimées.
Ceci afin, en cas d’inscription inopportune ou bloquante (établissement déjà inscrit), de retrouver l’historique concerné pour mieux appréhender la situation.
De plus, conserver ce registre des inscriptions est une obligation imposée par le RGPD.


Mesures de sécurité

Sésamath s’engage à mettre en place tous les moyens nécessaires pour garantir la sécurité et la confidentialité des données transmises.

L’envoi du formulaire s’effectue avec le protocole HTTPS (communication chiffrée, certificat SSL imposant au navigateur l’utilisation d’un algorithme connu comme sûr).

La base de données est :

  • hébergée en France (Roubaix, 59) ;
  • chez un fournisseur reconnu (OVH) ;
  • dans un environnement sécurisé (accès règlementés par badges et scanner d’empreinte digitale, vidéo surveillance couplée à des détecteurs de mouvement, techniciens présents en permanence) ;
  • maintenue sous la responsabilité d’un administrateur-système salarié (accès aux serveurs par clé SSH uniquement).

Acteurs

  • Responsable légal :
  • Délégué à la protection des données :
  • Responsables techniques des services :
  • Sous-traitants :
    • la société OVH pour l’hébergement (Roubaix - FRANCE)
    • la société d’infogérance Bearstech (Paris - FRANCE)

Accès aux données / Confidentialité

Personnes ayant accès aux données :

  • Daniel CAILLIBAUD (administrateur systèmes)
  • Thomas CRESPIN (développeur et responsable du projet)
  • le personnel de Bearstech qui pourrait intervenir sur nos serveurs si un problème survenait en l’absence de notre administrateur systèmes

Information des personnes

Le formulaire de saisie comporte un lien vers cette page d’information.
Le demandeur doit cocher qu’il en a pris connaissance pour soumettre sa demande.

Les utilisateurs bénéficient d’un droit d’accès et de rectification aux informations qui les concernent.
Ils peuvent l’exercer en contactant le délégué à la protection des données.
Ils devront pouvoir justifier qu’ils sont bien à l’origine de la demande qu’ils évoquent.


Dernière révision du document le 12/11/2023.