Protection des données personnelles

Depuis toujours, les données que vous nous transmettez sont strictement utilisées pour mettre en œuvre le service attendu. Elles ne seront jamais utilisées à des fins commerciales, vendues, échangées ou transférées à des tiers. Hébergées en France, vos données sont protégées par de stricts protocoles de sécurité. Enfin, vous pouvez à tout moment consulter, modifier et supprimer vos données personnelles. Si vous avez des questions à ce sujet, nous restons à votre disposition via le formulaire de contact du site.

Données concernant les élèves :
Le principe est clair : nous ne recueillons que le prénom des élèves. Pas d’email, pas de date de naissance… Seuls les prénoms sont utiles pour générer un accès à l’intérieur de sa classe.

Politique de protection des données personnelles

modifié le 02/10/2020

Article 1 – Objet

La société monecole.fr se conforme au Règlement Européen sur la Protection des Données Personnelles (RGPD) et met à disposition de l’Utilisateur toutes les informations nécessaires à l’exercice de ses droits dans ces présentes conditions générales d’utilisation.

En utilisant les Sites de monecole.fr, l’Utilisateur autorise la société monecole.fr à faire appel aux entités suivantes pour mener les activités de traitement nécessaires à la bonne exécution du Service pour les données personnelles le concernant ou dont il est responsable :

Hébergement : OVH SAS, 2 rue Kellermann, 59100 ROUBAIX

Il appartient à la société monecole.fr de s’assurer que ces sous-traitants présentent les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données.

La société monecole.fr informera par écrit l’Utilisateur de tout changement concernant l’ajout ou le remplacement de sous-traitants en publiant une nouvelle version des présentes Conditions Générales d’Utilisation. Cette information devra indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant.

Cette rubrique illustre l’engagement de monecole.fr concernant le respect de la vie privée et de la protection des données à caractère personnel concernant les utilisateurs du site, collectées et traitées à l’occasion de l’utilisation du site.
On distingue deux types de traitements : les traitements nécessaires au fonctionnement même du site et les traitements réalisé lors de l’utilisation de services tiers générant des cookies sur le terminal de l’utilisateur.

Article 2 – Délégué à la protection des données (DPD)

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les Utilisateurs des outils pédagogiques numériques proposés par la société Monecole.fr disposent des droits suivants qu’ils peuvent exercer à tout moment en prenant contact auprès du délégué à la protection des données (DPD) déclaré auprès de la CNIL à l’adresse suivante dpd@monecole.fr

  • droit d’accès, de rectification et d’opposition au traitement de ses données ; 
  • droit à la limitation du traitement de ses données ; 
  • droit à la portabilité de ses données ; 
  • droit à l’effacement et à l’oubli numérique.

ou par courrier postal à :

Monecole.fr
Anthony Molliard
451 rue du champ du Garet
69400 Arnas

Article 3 – Responsables de traitement

Monecole.fr est sous-traitant pour ce qui concerne les outils pédagogiques numériques, le responsable de traitement des données est le directeur académique des services de l’éducation nationale (DASEN).

Monecole.fr est responsable de traitement pour ce qui concerne les services de commercialisation de ses produits : facturation, expédition, support client, newsletter.

Article 4 – Bases légales

La base légale d’un traitement de données est licite si au moins l’une des 6 conditions de l’article 6 (Licéité du traitement) du règlement européen de protection des données (RGPD) est remplie. Selon le traitement, notre activité est soutenue par deux conditions distinctes :

– Le traitement des données élèves sur les outils pédagogiques numérique de Monecole.fr est « nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement; », pour lequel le directeur académique des services de l’éducation nationale (DASEN) est nommé responsable de traitement.

– Le traitement des données personnelles de l’utilisateur qui « a consenti au traitement de ses données à caractère personnel pour [les] finalités spécifiques » suivantes : facturation, expédition, support client, newsletter.

Article 5 – Données collectées par monecole.fr et sauvegardées sur nos serveurs

Les Données collectées par les outils pédagogique de monecole.fr sont celles transmises volontairement via les formulaires du Site. Que ce soit au moment de l’inscription ou lors de l’utilisation du Site (comme la gestion des élèves, la personnalisation de la page d’accueil, …) ainsi que sur les pages de paiement. 

Durée de conservation des données : 3 ans à compter de la fin de la relation contractuelle.
Destinataire des données : Ces données ne seront jamais communiquées à des tiers mais pourront être consultés par les employés habilités de la société monecole.fr à des fins de maintenance et par notre sous-traitant OVH seulement en cas de nécessité de dépannage technique. Ces données ne sortiront donc pas de l’union européenne.

Les traitements suivants sont concernés par la collecte de données de monecole.fr :

Traitement 1 : Création du compte utilisateur (enseignant)
Rôle endossé par monecole.fr : responsable du traitement.
But du traitement : Permettre aux utilisateurs de retrouver leur activité en se connectant sur le site.
Personnes concernées : Tous les utilisateurs créant un compte enseignant sur les outils pédagogiques de monecole.fr.
Données collectées : Nom, prénom, email, mot de passe (crypté).

Traitement 2 : Création des comptes élèves
Rôle endossé par monecole.fr : sous-traitant (responsable de données DASEN).
But du traitement : Permettre aux élèves de retrouver leur activité en se connectant sur le site.
Personnes concernées : Elèves.
Données collectées : prénom de l’élève.

Traitement 3 : Configuration des outils pédagogiques numériques de la société monecole.fr
Rôle endossé par monecole.fr : responsable du traitement.
But du traitement : Personnalisation des réglages des différents outils pédagogiques
Personnes concernées : Tous les utilisateurs créant un compte enseignant sur les outils pédagogiques de monecole.fr.
Données collectées : liste des applications et widgets, listes des exercices à réaliser, …

Traitement 4 : Utilisation des outils pédagogiques de monecole.fr par les élèves
Rôle endossé par monecole.fr : sous-traitant (responsable de données DASEN).
But du traitement : accès, sauvegarde du travail effectué et restitution de résultats.
Personnes concernées : Elèves.
Données collectées : données saisies par les élèves lors de l’utilisation du site (réponses aux exercices, message à l’enseignant, …).

Traitement 5 : Achat en ligne de produit
Rôle endossé par monecole.fr : responsable du traitement.
But du traitement : A des fins légales, la collecte d’information de facturation est obligatoire.
Personnes concernées : Utilisateurs achetant des produits sur des sites de monecole.fr.
Données collectées : Informations de facturation : nom et prénom, adresse.
En cas de paiement par CB, notre prestataire Hipay réalise la transaction et peut donc récolter vos données personnelles si vous les saisissez sur leur plateforme.

Traitement 6 : Envoi de mails d’informations
Rôle endossé par monecole.fr : responsable du traitement.
But du traitement : Afin de communiquer aux utilisateurs les dernières nouveautés de monecole.fr, les utilisateurs consentant sont inscrits sur une liste de diffusion.
Personnes concernées : Utilisateurs ayant accepté d’être notifié par les mails d’informations de monecole.fr.
Données collectées : Adresse mail.

Traitement 7 : Publication de commentaires sur le blog enseignant
Rôle endossé par monecole.fr : responsable du traitement.
But du traitement : Poster un commentaire de manière identifié sur le Blog de monecole.fr.
Personnes concernées : Utilisateurs postant un commentaire sur le blog enseignant.
Données collectées : Quand l’Utilisateur laisse un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi son adresse IP et l’agent utilisateur du navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de l’adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation du commentaire, la photo de profil de l’Utilisateur sera visible publiquement à côté de son commentaire.

Traitement 8 : Sauvegarde d’adresse IP lors de l’envoi de texte entre enseignant et élèves / parents
Rôle endossé par monecole.fr : sous-traitant (responsable de données DASEN).
But du traitement : Pouvoir identifier l’IP émettrice d’un message en cas de problème (messages injurieux, …).
Personnes concernées : Tout utilisateurs connecté au site et envoyant un message sur le widget “cahier de liaison” ou écrivant un texte sur le widget “traitement de texte”.
Données collectées : À l’envoi du message, l’adresse IP est stockées sur nos serveurs et est associée à la date et l’heure d’envoi ainsi qu’à l’ID de l’utilisateur connecté. Ces données sont conservées pour une durée d’un mois.

Article 6 – Cookies 

Les sites de monecole.fr utilisent des produits de sociétés tierces pour permettre d’offrir plus de services et de nous aider à améliorer la qualité de service de nos produits.

Conformément à la loi, l’utilisateur doit donner son accord pour l’activation de ces services et peut à tout instant modifier ses réglages depuis les paramètres de son compte utilisateur.

Cookies Statistiques
But du traitement : Les cookies statistiques nous permettent de suivre et de comprendre l’audience de notre plateforme..
Personnes concernées : Tous les utilisateurs ayant validé le dépôt de ces cookies sur leur terminal.
Prestataire : Google Analytics, service d’analyse de site internet fourni par Google Inc. 

Cookies Vidéo Youtube
But du traitement : Intégration et affichage de vidéos Youtube sur le Site.
Personnes concernées : Tous les utilisateurs ayant validé le dépôt de ces cookies sur leur terminal.
Prestataire : Youtube, service fourni par Google Inc.

Cookies Système anti-robot
But du traitement : Afin d’éviter l’inscription de robots sur le Site, un système anti-robots est mis en place sur la page d’inscription du site.
Personnes concernées : Tous les utilisateurs ayant validé le dépôt de ces cookies sur leur terminal.
Prestataire : Recaptcha, service fourni par Google Inc.

Cookies Réseaux sociaux
But du traitement : Sur le blog enseignant, des liens vers les réseaux sociaux sont disponibles et ceux-ci génèrent des cookies provenant des divers réseaux sociaux proposés.
Personnes concernées : Tous les utilisateurs naviguant sur le blog enseignant.
Prestataire : Twitter, Facebook, Pinterest, Google plus.

Cookies Publicité
But du traitement : Des publicités non personnalisées sont affichées sur le blog enseignant et des cookies sont déposés sur le terminal de l’utilisateur afin de savoir quelles publicités il a déjà visionnées. Les publicités n’étant pas personnalisées, ces cookies ne contiennent pas de données personnelles. Ce traitement n’est donc pas désactivable depuis les paramètres du compte utilisateur.
Personnes concernées : Tous les utilisateurs naviguant sur le blog enseignant.
Prestataire : Google Ads, service fourni par Google Inc.

Article 7 – Sécurité

Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, monecole.fr met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:

– Le chiffrement des données à caractère personnel avec TLS.
– Contrôle d’accès des utilisateurs avec mots de passe hashés à sens unique
– Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests)
– Hébergé en France, dans le datacentre de Gravelines, chez le spécialiste français de l’hébergement : OVH SAS, 2 rue Kellermann, 59100 ROUBAIX, politique de protection des données du sous-traitant : https://www.ovh.com/fr/protection-donnees-personnelles/gdpr.xml

Article 8 – Droits d’accès, de modification, de transfert ou de suppression

L’Utilisateur dispose d’un droit d’accès, d’interrogation, de modification, de rectification et de suppression des données à caractère personnel le concernant.

L’utilisateur dispose également d’un droit à la portabilité de ses données et d’un droit d’opposition au traitement de ses données à caractère personnel.

Pour exercer ses droits, l’utilisateur doit adresser un courrier à la société monecole.fr, 451 rue du champ du Garet, 69400 Arnas, France ou un courrier électronique via le formulaire de contact du site.