EduPrim' Logo
Cahier de réussites Cahier d'appel Contact
Espace enseignants

RGPD

Qu'est ce que le RGPD ?

Le règlement n°2016/679, dit Règlement Général sur la Protection des Données, est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne.

Les principaux objectifs du RGPD sont d'accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. Ces principes pourront être appliqués grâce à l'augmentation du pouvoir des autorités de régulation.

Pourquoi EduPrim’ est-il conforme au RGPD ?

  • Nous ne recueillons que les données nécessaires au bon fonctionnement de la plateforme
  • Ces données sont stockées sur des serveurs sécurisés en France
  • Nous ne vendons, ni ne louons aucune de vos données personnelles
  • Vous pouvez obtenir sur simple demande les données vous concernant

Le RGPD et l’école

Les écoles exécutent une mission d'intérêt public et ont l’obligation de permettre l'exercice des droits relatifs aux données personnelles. Nous vous conseillons donc de présenter les applications que vous pensez utiliser en réunion de rentrée chaque début d’année, et de recueillir le consentement des responsables légaux.

Les écoles s'engagent à supprimer les données personnelles des élèves à la fin de leur scolarité.

Dans le cas de traitement de données personnelles d'enfants, il est nécessaire de notifier les titulaires de l'autorité parentale de tous les traitements réalisés, et de proposer une version compréhensible par un enfant.

Les responsables de traitement doivent tenir à jour un registre consignant l'ensemble des traitements réalisés, leurs finalités, les moyens mis en oeuvre, les sous-traitants, etc...

Le chef d'établissement est responsable des données traitées. Pour les écoles privées, c'est donc le directeur(trice) qui assume ce rôle.
Un directeur du public n'est pas considéré comme responsable de traitement au sens de l'article 3 de la loi du 6 janvier 1978. Le Directeur Académique des Services de l'Éducation Nationale (DASEN) est responsable du traitement des données.

Registres de traitement de données

Les données personnelles ont font l'objet d'une analyse de risques sur la vie privée, et ont été documentées dans les registres de traitement en qualité de sous-traitant :

Gestion des utilisateurs

Finalité principale

Gestion de l’authentification et de l’habilitation des utilisateurs au sein de l’application

Détails des finalités du traitement
Durée

Durée du traitement = Durée de la convention établie avec les DASEN

Catégories des personnes concernées

  • Enseignants

  • Directeurs

Type de données à caractère personnel

Données de connexion :

  • Identifiant

  • Mot de passe

  • Nom

  • Prénom

  • Mail

  • Nom de l’école

  • Classe(s) enseignée(s)

Origine des données

Saisie manuelle par l’utilisateur

Destinataires des données

Directeurs et enseignants : données administratives

Durée de conservation

Durée de l’exercice dans l’école.

Rôle du sous-traitant

  • Administration des données

  • Support aux utilisateurs

  • Hébergement des données en sous-traitance ultérieure chez OVH-France

Gestion des traces (logs)

Finalité principale

Gestion des traces de connections et actions, journalisation

Détails des finalités du traitement
Durée

Durée du traitement = Durée de la convention établie avec les DASEN

Catégories des personnes concernées

  • Utilisateurs

  • Administrateurs

Type de données à caractère personnel

  • Adresse IP

  • date

  • heure

  • actions effectuées

  • identifiant utilisateur

  • identification navigateur

Origine des données

Générée par les équipements de connexion

Destinataires des données

  • Responsable de Traitement en cas d’incident

  • Sous-Traitant aux fins d’administration des systèmes et réseaux

Durée de conservation

  • 3 mois en base active

  • puis 9 mois supplémentaires, en archivage, aux fins de répondre aux réquisitions judiciaires

Rôle du sous-traitant

  • Administration des données

  • Hébergement des données en sous-traitance ultérieure chez OVH-France

Gestion de l’évaluation

Finalité principale

Gestion de l’évaluation dématérialisée des compétences des élèves

Détails des finalités du traitement

  • Saisir nominativement le niveau atteint dans les compétences

  • Saisir nominativement les commentaires périodiques

  • Générer au format PDF ou imprimer au format papier les rapports d’évaluation pour les diffuser aux parents

  • Accéder aux rapports de suivi nominatifs (tableaux récapitulatifs nominatifs des compétences validées)

  • Accéder aux anciens rapports d’évaluation

Durée

Durée du traitement = Durée de la convention établie avec les DASEN

Catégories des personnes concernées

Elèves

Type de données à caractère personnel

  • Compétences

  • niveau atteint dans la compétence

  • période d'évaluation

  • image illustrant l'atteinte de la compétence par l'élève

  • commentaire périodique à destination du responsable légal

Origine des données

Saisie par l’enseignant

Destinataires des données

  • Responsable légal (livret imprimé sur papier ou communiqué au format PDF)

  • Directeur et Enseignants du cycle pour les rapports d’évaluation antérieurs

Durée de conservation

Durée de scolarité dans le cycle + 2 mois

Rôle du sous-traitant

  • Administration des données

  • Hébergement des données en sous-traitance ultérieure chez OVH-France

Gestion administrative des élèves

Finalité principale

Gestion administrative des élèves de l’école et les importer/exporter d’une classe à l’autre.

Détails des finalités du traitement
Durée

Durée du traitement = Durée de la convention établie avec les DASEN

Catégories des personnes concernées

Elèves

Type de données à caractère personnel

  • Nom

  • Prénom

  • Niveau de classe (TPS, PS, MS, ou GS)

  • Classe fréquentée

  • École fréquentée

  • Commentaire général sur l'élève

Origine des données

  • Saisie manuelle des données par l’enseignant ou le directeur

  • Import des données depuis un fichier .csv ou .xls

Destinataires des données

  • Enseignants

  • Directeurs de l’école

Durée de conservation

Durée de scolarité dans l’école de l’élève

Rôle du sous-traitant

  • Administration des données

  • Hébergement des données en sous-traitance ultérieure chez OVH-France