Protection des données personnelles (RGPD)

Le site internet ModCo

La Protection de vos Données Personnelles est un sujet que ModCo prend très au sérieux et sur lequel nous souhaitons établir la plus grande transparence. Nous vous présentons dans la présente politique de protection des Données Personnelles (ci-après la « Politique ») la manière dont vos Données Personnelles sont traitées par ModCo dans le cadre de l’exploitation du site modco.fr (le « Site »). Nous vous présentons également dans notre Politique l’ensemble des droits dont vous disposez sur vos Données Personnelles et les modalités pour les exercer.

Nous vous informons par ailleurs que ModCo a désigné un Délégué à la Protection des Données Personnelles que vous pouvez contacter à tout moment pour lui poser toute question en lien avec cette Politique ou avec vos Données Personnelles à l’adresse suivante : contact.rgpd@modco.fr.

DEFINITIONS

« Autorité de contrôle » : désigne l’autorité publique indépendante chargée de surveiller l’application du RGPD, en France l’Autorité de contrôle est la Commission Nationale Informatique et Libertés (CNIL).

« Consentement » : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne Concernée accepte, par une déclaration ou par un acte positif clair, que des Données Personnelles la concernant fassent l’objet d’un Traitement. Par exemple, l’expression de choix en cochant des cases sur un formulaire ou des boutons « on / off » dans une fenêtre de dialogue affichée par le Site constituent des Consentements.

« Cookies » : désigne un fichier texte ou tout autre traceur déposé sur un terminal lors de la visite du Site ou l’utilisation du Service ModCo. Un Cookie peut être utilisé pour collecter des informations relatives aux Personnes Concernées qui consultent le Site ou aux Utilisateurs des Services et leur adresser des services et contenus personnalisés. Pour plus d’informations sur les Cookies, nous vous invitons à consulter notre Politique Cookies.

« Données Personnelles » ou « Données » : désignent toute information se rapportant à une Personne Concernée.

« Personne Concernée » : désigne une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Lors de l’interaction avec le Site ou le Service, la personne physique peut être le visiteur du Site, un enseignant, le personnel administratif de l’établissement scolaire ou l’élève qui bénéficie d’un accès au Service.

« Responsable du Traitement » : désigne la personne physique ou morale qui détermine les finalités et les moyens du Traitement des Données Personnelles.

« Réglementation Applicable » : désigne le règlement européen N°2016/679 du 27 avril 2016 (le « RGPD ») et la loi Informatique et Libertés N°78-17 du 6 janvier 1978 modifiée.

« Traitement » : désigne toute opération ou tout ensemble d’opérations, portant sur des Données Personnelles, réalisées par ModCo pour son propre compte ou celui de ses Clients, quel que soit le procédé utilisé et notamment la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction.

« Violation de Données personnelles » : désigne une violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la corruption, le détournement de finalité, la compromission de la confidentialité ou la divulgation non autorisée de Données Personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données.

Tout autre terme débutant par une majuscule et non défini dans la Politique a la définition qui lui est donnée dans la Réglementation Applicable.

PERSONNEL

ModCo veille à ce que les personnes autorisées à traiter les Données Personnelles pour son propre compte ainsi que pour le compte de l’Établissement s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des Données Personnelles.

Le personnel de ModCo ne pourra pas accéder aux Données Personnelles, les utiliser, les modifier, sauf si cela est strictement nécessaire aux fins de la réalisation des opérations des Traitements ainsi que pour assurer la prévention ou le traitement des problèmes techniques ou pour assurer la sécurisation des Données.

SÉCURITÉ

Chaque Personne Concernée à qui ModCo ou l’Établissement a distribué un identifiant et un mot de passe doit faire preuve de la plus grande vigilance et en préserver la confidentialité pour éviter toute utilisation illicite. ModCo quant à elle n’a jamais connaissance de vos mots de passe : une fois votre compte créé, il bénéficie d’un mot de passe temporaire que vous devez personnaliser à la première connexion, en respectant une règle de construction robuste (minimum 8 caractères, présence de lettres, chiffres, majuscules, minuscules, caractères spéciaux). Votre mot de passe est ensuite soumis à une technique de chiffrement asymétrique, le HMAC-SHA256 avant d’être stocké sur notre serveur localisé en France chez notre prestataire d’hébergement souverain, OVH. Ces mots de passe sont ainsi rendus indéchiffrables et connus de vous seul.
Par ailleurs, ModCo prend les mesures adéquates sur le plan de la technique et de l’organisation pour interdire l’accès non autorisé, la modification, divulgation, perte ou destruction des Données Personnelles qu’elle traite pour son propre compte ou pour le compte du Client
.


Lors de l’exploitation du Site, ModCo traite des Données Personnelles en tant que Responsable du Traitement pour les finalités décrites ci-après.

a) Données traitées et finalités du Traitement

Dans le cadre du présent Site et du Service, nous sommes amenés à traiter des Données Personnelles aux fins du recueil du Consentement à la lecture/écriture de Cookies, à la gestion de notre relation commerciale avec les professionnels, à l’aide à l’utilisation du Service et les suggestions d’amélioration du Service et à la gestion de vos demandes d’exercice de droits.

Gestion des Consentements aux Cookies

Lors de la visite du Site, nous sommes susceptibles de recueillir votre Consentement à l’usage de Cookies. Dans un tel cas, un bandeau ou une fenêtre dédié s’affiche sur l’écran de votre terminal afin de vous présenter les différents types de Cookies utilisés sur notre Site et les modalités pour exercer vos choix en la matière. Seuls les Cookies pour lesquels vous aurez fourni un Consentement seront lus ou écrits sur votre terminal. Il est toutefois à noter qu’un ou plusieurs Cookies dédiés à l’enregistrement de vos choix seront utilisés sans que vous puissiez vous y opposer. Pour plus d’informations sur les Cookies utilisés par ModCo nous vous invitons à consulter la Politique Cookies.

Gestion de la relation commerciale avec les professionnels

Plusieurs pages de notre Site mettent à la disposition des professionnels des moyens de contacts, tels que des formulaires ou adresses e-mail, destinés à solliciter des renseignements ou recevoir des informations régulières sur l’actualité de ModCo. Les Données traitées dans ce cadre dépendent du moyen de contact utilisé et sont susceptibles de contenir : votre nom, prénom, adresse e-mail, le nom de votre institution ou entreprise, le type d’organisation (collectivité locale, académie, etc.), votre fonction et un champ libre dans lequel vous pouvez rédiger le message de votre choix afin de préciser votre demande. Tous les champs signalés par un repère visuel sont obligatoires sous peine de ne pas pouvoir traiter votre demande.

L’ensemble des Données que vous nous fournissez sont traitées afin de répondre à vos demandes et vous faire parvenir des informations ou offres susceptibles de vous intéresser au titre de nos activités de prospection commerciale auprès des professionnels. Vous pouvez vous opposer à tout moment à la réception de nos communications (vois plus bas les droits dont vous disposez sur vos Données et la manière de les exercer).

Gestion des demandes d’exercice de droits

Lorsque vous nous contactez pour exercer vos droits (vois plus bas les droits dont vous disposez sur vos Données et la manière de les exercer) nous sommes susceptibles de traiter les Données
suivantes : e-mail, nom, prénom, date de votre demande, message que vous nous avez adressé pour décrire votre demande, date de notre réponse, message contenu dans notre réponse.

b) Bases légales du Traitement

Conformément à la Réglementation Applicable, chaque Traitement de Données est justifié par l’un des motifs suivants :

  • Consentement en matière de lecture et écriture de Cookies dans votre équipement terminal de communication électronique. Certains Cookies nécessaires au bon fonctionnement du Site sont exploités par ModCo sans que vous puissiez vous y opposer. Nous vous invitons à consulter notre Politique Cookies pour de plus amples précisions.
  • Intérêts légitimes en matière de gestion de notre relation commerciale avec les professionnels consécutivement aux demandes et renseignements que vous nous adressez à l’aide des formulaires ou autres moyens de contacts mis à disposition sur notre Site et sur le Service. 
  • Respect des obligations légales auxquelles ModCo est soumise dans le cadre du Traitement de vos demandes d’exercice de droits ou de requêtes des autorités compétentes (voir plus bas les
    « Destinataires des Données »)

c) Destinataires des Données

  • Données transférées à des Tiers : les Données que vous nous confiez sont réservées à notre usage exclusif et ne sont transmises à aucun Tiers hormis les Sous-traitants que nous utilisons pour leur Traitement ainsi que les autorités et/ou organismes publics lorsque nous y sommes légalement contraints. 
  • Données transférées à nos Sous-traitants : nous ne transmettons à nos Sous-traitants que les Données dont ils ont besoin pour effectuer leurs services et nous exigeons qu’ils n’utilisent pas vos Données à d’autres fins. Ils n’agissent que conformément à nos instructions et sont contractuellement tenus d’assurer un niveau de sécurité et de confidentialité de vos Données identique au nôtre et de se conformer à la Réglementation Applicable sur la protection des Données Personnelles.
  • Données transférées aux autorités et/ou organismes publics : conformément à la réglementation en vigueur, les Données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels, aux organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions commises sur internet.

d) Durées de conservation

Vos Données ne sont conservées que pendant la durée strictement nécessaire à l’accomplissement des finalités énoncées dans cette Politique :

  • Les Cookies dédiés à l’enregistrement de vos choix en matière de gestion des Consentements aux Cookies ont une durée de vie de six mois maximum, à moins que vous ne décidiez de procéder à leur suppression. Dans ce dernier cas, un nouveau recueil de Consentement sera opéré auprès de vous par le Site et un nouveau Cookie contenant vos nouveaux choix en matière de Consentements aux Cookies sera généré pour une durée de six mois.
  • Les Données liées à la gestion de notre relation commerciale avec les professionnels sont conservées pendant trois ans après la dernière interaction commerciale.
  • Les Données utilisées aux fins de Traitement des demandes d’exercice des droits sont conservées pendant cinq ans.

Vos Données sont effacées lorsque les durées de conservation expirent. Vos Données pourront également être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à disposition de vos Données à l’autorité judiciaire. L’archivage implique que vos Données ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.

 

MODCO EN TANT QUE SOUS-TRAITANT

Dans le cadre du Service que ModCo fournit à ses Clients, nous intervenons en tant que Sous-traitant des Établissements qui nous confient certaines opérations de Traitement de Données Personnelles destinées à encadrer l’usage pédagogique des Smartphones. Les Établissements qui décident de l’utilisation de ModCo sont les Responsables du Traitement des Données mis en œuvre, ModCo agissant conformément à leurs instructions

telles que définies dans tout contrat ou convention de partenariat liant ModCo aux Etablissements (ci-après « le Contrat »). En tant que Responsables du Traitement, les Etablissements définissent les Traitements de Données réalisés, leurs finalités et mettent en œuvre l’ensemble des exigences de la Réglementation Applicable. Nous présentons ci-après les Traitements mis en œuvre par ModCo en tant que Sous-traitant pour l’ensemble de ses Clients. Mais pour une information complète en lien avec votre Etablissement, nous vous invitons à vous rapprocher de celui-ci et à prendre connaissance de sa politique de protection des Données Personnelles.

a) Données personnelles traitées et finalités du Traitement

Le Service ModCo traite un nombre limité de Données Personnelles en appliquant le principe de minimisation des Données prévu par le RGPD. Seules les Données Personnelles strictement nécessaires à la réalisation des Services et aux finalités définies par Établissement Responsable du Traitement sont donc traitées par ModCo. Voici les Données Personnelles susceptibles d’être traitées pour chaque catégorie d’Utilisateur :

Utilisateur « Elève » Utilisateur « Enseignant »
Identifiant
Mot de passe
Identifiant
Mot de passe
Nom usuel
Type d’Utilisateur
Nom usuel
Type d’Utilisateur
Photo (données optionnelles)
Etablissement
Classe
Groupe d’appartenance (ex: options)
Etablissement(s)
Classe(s) affectée(s)
Discipline(s) enseignée(s)
Listes des élèves des classes affectées
Seuils d’assiduité de ModCo
Date/Heure de connexion/déconnexion à ModCo
Durée totale des sessions
Durée totale d’activité dans ModCo
Taux d’assiduité dans ModCo
Seuils d’assiduité
Ressources privées publiées
Ressources publiques partagées au sein de l’Etablissement
Ressources publiques partagées au sein de la communauté ModCo
Date de la dernière connexion à l’interface web

Les identifiants et mots de passe sont attribués aux élèves selon des règles de répartition propres à l’Établissement et son personnel. Ces affectations sont réalisées au sein de l’application web mise à sa disposition de l’Établissement dans le Service ModCo.

Lorsque les élèves utilisent le Service ModCo sur instruction de leur enseignant, ModCo enregistre les débuts et fins de session et comptabilise le temps passé par chaque Utilisateur au sein et en dehors de l’application mobile ModCo. Les enseignants ont accès à une application web réservée à leur usage dans laquelle ils peuvent consulter le statut de chaque élève (début/fin de session Modco, temps d’activité au sein de ModCo pendant les sessions actives, le respect de la règle selon le seuil d’assiduité défini par l’Etablissement). Ces informations sont utilisées par les enseignants et autres personnels administratifs à des fins pédagogiques et éducatives.

b) Bases légales du Traitement

L’établissement de l’une des bases légales prévues par l’Article 6 du RGPD est réalisé sous la responsabilité de l’Etablissement, notamment dans le cadre de sa mission d’éducation telle que définie par le Code de l’éducation pour les Etablissements qui y sont soumis. Nous vous invitons à vous rapprocher de l’Etablissement pour obtenir plus de précisions à ce sujet.

c) Destinataires des Données Personnelles

ModCo ne transfère les Données Personnelles à aucun Tiers, à l’exception des Sous-traitants auxquels ModCo est susceptible de faire appel. Lorsque ModCo fait appel à des Sous-traitants, seules les Données Personnelles dont ils ont besoin pour effectuer leurs services leur sont communiquées et ModCo exige qu’ils n’utilisent pas les Données à d’autres fins. Les Sous-traitants n’agissent que conformément aux instructions de ModCo et sont contractuellement tenus d’assurer un niveau de sécurité et de confidentialité des Données Personnelles au moins identique à celui de ModCo et de se conformer à la Réglementation Applicable.
ModCo a recours aux Sous-Traitants suivants :

  • Pour l’hébergement applicatif : OVH SAS, 2 rue Kellermann – 59100 Roubaix – France, RCS Lille Métropole 424 761 419.
  • Pour le développement applicatif : BANKVALUE SOLUTIONS SAS, 79 rue du Général de Gaulle – 78740 Vaux sur Seine – France, RCS Versailles 894 665 736.

d) Durées de conservation, sort des Données Personnelles

ModCo ne conserve les Données Personnelles que le temps nécessaire à la réalisation des opérations de Traitement qui lui ont été confiées par l’Etablissement Responsable du Traitement. Pendant la durée du Contrat, l’Etablissement peut décider de la suppression des Données selon des règles qui lui sont propres. Au terme du Contrat, les Données Personnelles traitées par ModCo sont, au choix de l’Etablissement, détruites ou restituées à l’Etablissement, à moins que ModCo ne soit tenue de les conserver en vertu d’une disposition légale, par exemple dans le cadre d’une procédure judiciaire.

e) Violations de Données personnelles

ModCo s’engage à informer l’Etablissement dans les meilleurs délais en cas de survenance de tout incident tant physique que technique relatif à la sécurité ou à la confidentialité des Données Personnelles. L’Etablissement est responsable, le cas échéant, de remplir ses obligations en matière de notification des Violations de Données Personnelles en vertu de la Réglementation Applicable.

f) Coopération

ModCo collabore de façon raisonnable, tant sur les délais que la fréquence, avec l’Etablissement lors de la réalisation d’audits, d’Analyses d’Impacts ou la consultation préalable de l’Autorité de contrôle.

 

TRANSFERTS DE DONNÉES HORS DE L’UNION EUROPÉENNE

Qu’elle agisse pour son propre compte ou pour le compte du Client, ModCo est susceptible de faire appel à des Sous-traitants situés en-dehors de l’Union Européenne. Dans un tel cas, les transferts hors Union Européenne sont réalisés de manière sécurisée et légale :

  • soit en transférant les Données Personnelles à un Sous-traitant situé dans un pays bénéficiant d’une décision d’adéquation prononcée par la Commission Européenne ;
  • soit en exécutant ou faisant exécuter les Clauses Contractuelles Types approuvées par la commission européenne ;
  • soit par le recours à des Règles Internes d’Entreprise Contraignantes validées par les Autorités de contrôle compétentes ;
  • soit en recourant à toutes garanties appropriées visées à l’article 46 du RGPD.

VOS DROITS SUR VOS DONNÉES PERSONNELLES

Conformément à la Réglementation Applicable, vous bénéficiez d’un certain nombre de droits relatifs à vos Données Personnelles :

  • droit d’accès et d’information ;
  • droit de rectification des Données Personnelles inexactes ;
  • droit d’effacement  de vos Données Personnelles ;
  • droit à la limitation du Traitement de vos Données Personnelles ;
  • droit à la portabilité des Données Personnelles dans un format structuré ; couramment utilisé et lisible par une machine ;
  • droit d’opposition au Traitement de vos Données Personnelles ;
  • droit de retirer votre Consentement à tout moment lorsque le Traitement de vos Données  Personnelles est basé sur votre Consentement ;
  • droit de déposer une plainte auprès d’une Autorité de contrôle, en France l’Autorité de contrôle est la CNIL : https://www.cnil.fr/ ;
  • droit de donner des directives concernant le sort de vos Données après votre décès.

L’exercice de ces droits est réalisé directement auprès du Responsable du Traitement. Les éléments fournis plus haut aux points 4 (quatre) et 5 (cinq) vous permettront d’identifier si vous devez contacter ModCo ou l’Etablissement pour l’exercice de vos droits.

Nous vous invitons à adresser directement vos requêtes concernant l’Etablissement aux coordonnées que celui-ci vous aura communiquées. Si toutefois une requête concernant l’Etablissement était adressée à ModCo, celle-ci serait transmise à l’Etablissement et ModCo lui apporterait tout son concours pour l’aider à honorer votre demande dans les délais impartis par la Réglementation Applicable.

Les requêtes concernant ModCo peuvent être adressées par e-mail à l’adresse suivante : contact.rgpd@modco.fr.

Veuillez noter qu’un justificatif de votre identité peut vous être demandé par ModCo ou l’Etablissement lorsque vous exercez vos droits.

MODIFICATION DE NOTRE POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Nous pouvons être amenés à modifier occasionnellement la présente Politique, afin notamment de nous conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique. Le cas échéant, nous changerons la date de « dernière mise à jour » et indiquerons la date à laquelle les modifications ont été apportées. Lorsque cela sera nécessaire, nous vous informerons et/ou solliciterons votre accord.

CONTACT

Pour toute question relative à la présente Politique ou pour toute demande relative à vos Données, vous pouvez nous contacter en adressant un e-mail à l’adresse suivante : contact.rgpd@modco.fr.

Date de dernière mise à jour : 24 février 2023