SACoche : Évaluer par compétences et estimer la maitrise du socle commun

Menu de gauche

CNIL / RGPD - Demande d’intervention auprès du support


Introduction

RGPD CNIL

Cette page est destinée à vous apporter toutes les informations relatives au RGPD concernant le formulaire de demande d’intervention auprès du support Sésamath pour SACoche.

Concernant l’application SACoche en elle-même, consulter la page d’information CNIL / RGPD principale.


Finalité des traitements

Les établissements qui le souhaitent peuvent formuler une demande d'intervention auprès du support Sésamath pour SACoche.

Cette demande requiert en général de pouvoir accéder aux données de l'établissement, ce qui nécessite une autorisation spécifique.

Les demandes d'interventions sont archivées car tenir un tel registre est une obligation du RGPD.


Obligations / Contractualisation

En sollicitant une intervention sur votre installation de SACoche, nous devenons votre "sous-traitant" au sens du RGPD.
Vous nous autorisez (ou pas) l’accès à vos données, vous nous envoyez (ou pas) des documents documents explicatifs, et en échange nous vous assurons du respect de nos engagements.
Les termes de ce contrat sont ceux énoncés sur cette page ainsi que la page d’information CNIL / RGPD principale (objet et durée de la prestation, nature et finalité du traitement, type de données traitées, personnes concernées, …).

Durée de la prestation

La prestation démarre à votre demande.
Elle se termine en général dans les heures ou les jours qui suivent, une fois la réponse apportée ou après quelques échanges de courriels.

Nos obligations

Nous nous engageons à respecter toutes les dispositions décrites depuis cette page concernant le formulaire de demande d’intervention.
Mais aussi et surtout à ne conserver aucune des données ayant éventuellement servi à l’examen de votre demande :

  • en cas de restauration locale de votre base pour étude, suppression des données dès la fin de l’intervention
  • en cas de transmission de documents numériques, suppression automatisée des fichiers joints au bout de 15 jours

De toutes façons, les données de votre établissement ne présentent aucun intérêt pour nous…


Nature des données enregistrées

Seules les données strictement nécessaires à la poursuite des objectifs sont enregistrées :

  • identifiant, nom, prénom et courriel du demandeur
  • identifiant, UAI, nom / type et adresse éventuelle de l’établissement
  • adresse d’hébergement, version de SACoche installée
  • objet et message relatifs à la demande
  • autorisation (ou pas) d’accèder aux données de l’établissement
  • documents numériques transmis pour analyse (facultatif)

Aucune donnée n’est susceptible de soulever des risques en raison de sa sensibilité :

  • pas d’origine raciale ou ethnique
  • pas d’opinions politiques
  • pas de convictions religieuses ou philosophiques
  • pas d’appartenance syndicale
  • pas d’informations génétiques
  • pas d’informations biométriques
  • pas de données relatives à la santé
  • pas de donnée sur la vie sexuelle ou l’orientation sexuelle
  • pas de condamnations pénales ou d’infractions
  • pas de numéro d’identification national unique (numéro INSEE en France)

Origine des données

L’objet, le message, les éventuels documents et l’autorisation d’accès aux données sont renseignés par le demandeur sur notre site (formulaire de saisie).
Les autres données (pour identifier le demandeur, l'établissement et le serveur) sont transmises par l'installation de SACoche.


Destination / transfert des données

Il n’y a aucun transfert d’informations à un tiers, et donc encore moins en dehors de l’Union Européenne (ni même en dehors de France).


Durée de conservation des données

Les documents numériques éventuellement transmis sont automatiquement supprimés au bout de 15 jours.
Les données de la base de l’établissement éventuellement récupérée sont supprimées dès la fin de l’intervention (en général quelques heures, au maximum quelques jours).

Les autres données du formulaire de demande d’intervention (demandeur, établissement) ne sont pas supprimées.
Ceci afin de servir de preuve en cas de contestation.
Conserver ce registre des demandes d’interventions est de toutes façons une obligation imposée par le RGPD.


Mesures de sécurité

Sésamath s’engage à mettre en place tous les moyens nécessaires pour garantir la sécurité et la confidentialité des données transmises.

L’envoi du formulaire s’effectue avec le protocole HTTPS (communication chiffrée, certificat SSL imposant au navigateur l’utilisation d’un algorithme connu comme sûr).
La connexion au serveur de messagerie par le support utilise le protocole sécurisé StartTLS.

Le site comportant le formulaire est hébergé en France (Roubaix, 59) chez un fournisseur reconnu (OVH).
Il en est de même pour le serveur de messagerie utilisé par le support.


Acteurs

  • Responsable légal :
  • Délégué à la protection des données :
  • Responsables techniques des services :
  • Sous-traitants :
    • la société OVH pour l’hébergement (Roubaix - FRANCE)
    • la société d’infogérance Bearstech (Paris - FRANCE)

Accès aux données / Confidentialité

Personnes ayant accès aux données :

  • Daniel CAILLIBAUD (administrateur systèmes)
  • Thomas CRESPIN (développeur et responsable du projet)
  • le personnel de Bearstech qui pourrait intervenir sur nos serveurs si un problème survenait en l’absence de notre administrateur systèmes

Information des personnes

Le formulaire de saisie comporte un lien vers cette page d’information.
Le demandeur doit cocher qu’il en a pris connaissance pour soumettre sa demande.

Les utilisateurs bénéficient d’un droit d’accès et de rectification aux informations qui les concernent.
Ils peuvent l’exercer en contactant le délégué à la protection des données.
Ils devront pouvoir justifier qu’ils sont bien à l’origine de la demande qu’ils évoquent.


Dernière révision du document le 30/08/2019.