Protection des données personnelles (RGPD)

La solution de sécurisation ModCo

La Protection de vos Données Personnelles est un sujet que ModCo prend très au sérieux et sur lequel nous souhaitons établir la plus grande transparence. Nous vous présentons dans la présente politique de protection des Données Personnelles (ci-après la « Politique ») la manière dont vos Données Personnelles sont traitées par ModCo dans le cadre du Service proposé par ModCo à ses Clients et dont vous êtes susceptible d’être Utilisateur par le biais de la solution de sécurisation ModCo (l’ « Application »). Nous vous présentons également dans notre Politique l’ensemble des droits dont vous disposez sur vos Données Personnelles et les modalités pour les exercer.

Nous vous informons par ailleurs que ModCo a désigné un Délégué à la Protection des Données Personnelles que vous pouvez contacter à tout moment pour lui poser toute question en lien avec cette Politique ou avec vos Données Personnelles à l’adresse suivante : contact.rgpd@modco.fr.

DEFINITIONS

« Autorité de contrôle » : désigne l’autorité publique indépendante chargée de surveiller l’application du RGPD, en France l’Autorité de contrôle est la Commission Nationale Informatique et Libertés (CNIL).

« Consentement » : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne Concernée accepte, par une déclaration ou par un acte positif clair, que des Données Personnelles la concernant fassent l’objet d’un Traitement. Par exemple, l’expression de choix en cochant des cases sur un formulaire ou des boutons « on / off » dans une fenêtre de dialogue affichée par le Site constituent des Consentements.

« Cookies » : désigne un fichier texte ou tout autre traceur déposé sur un terminal lors de la visite du Site ou l’utilisation du Service ModCo. Un Cookie peut être utilisé pour collecter des informations relatives aux Personnes Concernées qui consultent le Site ou aux Utilisateurs des Services et leur adresser des services et contenus personnalisés. Pour plus d’informations sur les Cookies, nous vous invitons à consulter notre Politique Cookies.

« Données Personnelles » ou « Données » : désignent toute information se rapportant à une Personne Concernée.

« Personne Concernée » : désigne une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Lors de l’interaction avec le Site ou le Service, la personne physique peut être le visiteur du Site, un enseignant, le personnel administratif de l’établissement scolaire ou l’élève qui bénéficie d’un accès au Service.

« Responsable du Traitement » : désigne la personne physique ou morale qui détermine les finalités et les moyens du Traitement des Données Personnelles.

« Réglementation Applicable » : désigne le règlement européen N°2016/679 du 27 avril 2016 (le « RGPD ») et la loi Informatique et Libertés N°78-17 du 6 janvier 1978 modifiée.

« Traitement » : désigne toute opération ou tout ensemble d’opérations, portant sur des Données Personnelles, réalisées par ModCo pour son propre compte ou celui de ses Clients, quel que soit le procédé utilisé et notamment la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction.

« Utilisateur » : désigne toute Personne Concernée qui bénéficie d’un accès au Service fourni par ModCo à ses Clients.

« Violation de Données personnelles » : désigne une violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la corruption, le détournement de finalité, la compromission de la confidentialité ou la divulgation non autorisée de Données Personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données.

Tout autre terme débutant par une majuscule et non défini dans la Politique a la définition qui lui est donnée dans la Réglementation Applicable.

QUI EST RESPONSABLE DU TRAITEMENT ?

Dans le cadre du Service que ModCo fournit à ses Clients, nous intervenons en tant que Sous-traitant des Établissements qui nous confient certaines opérations de Traitement de Données Personnelles destinées à encadrer l’usage pédagogique des Smartphones. Les Établissements qui décident de l’utilisation de ModCo sont les Responsables du Traitement des Données mis en œuvre, ModCo agissant conformément à leurs instructions telles que définies dans tout contrat ou convention de partenariat liant ModCo aux Établissements (ci-après « le Contrat »). En tant que Responsables du Traitement, les Établissements définissent les Traitements de Données réalisés, leurs finalités et mettent en œuvre l’ensemble des exigences de la Réglementation Applicable. Nous présentons ci-après les Traitements mis en œuvre par ModCo en tant que Sous-traitant pour l’ensemble de ses Clients dans le cadre de l’Application web. Mais pour une information complète en lien avec votre Établissement, nous vous invitons à vous rapprocher de celui-ci et à prendre connaissance de sa politique de protection des Données Personnelles. Voici les Données Personnelles susceptibles d’être traitées pour chaque catégorie d’Utilisateur :

Elèves	Enseignants et autres personnels administratifs
Identifiant Mot de passe Nom usuel	Identifiant Mot de passe Nom usuel
Type Utilisateur Établissement Classe Groupe d’appartenance	Type Utilisateur Établissement(s) Classe(s) affectée(s) Liste des élèves dans la(es) classe(s) Discipline(s) enseignée(s)
Date & heure de début/fin de session ModCo Durée totale d’activité dans ModCo Taux d’assiduité dans ModCo Seuils d’assiduité	Ressources privées (et ou publiées) Ressources publiques (et ou publiées) au sein de l’Établissement Ressources publiques (et ou publiées) au sein de la communauté ModCo Date de dernière connexion à l’application web Photo (donnée optionnelle)

Les identifiants et mots de passe sont attribués aux enseignants selon des règles de répartition propres à l’Établissement.

Lorsqu’ils utilisent le Service ModCo avec leurs élèves, les enseignants ont accès à l’Application web réservée à leur usage dans laquelle ils peuvent consulter le statut de chaque élève (début/fin de session Modco, temps d’activité au sein de ModCo pendant les sessions actives, le respect de la règle selon le seuil d’assiduité défini par l’Établissement). Ces informations sont utilisées par les enseignants et autres personnels administratifs à des fins pédagogiques et éducatives.

L’établissement de l’une des bases légales prévues par l’Article 6 du RGPD est réalisé sous la responsabilité de l’Etablissement, notamment dans le cadre de sa mission d’éducation telle que définie par le Code de l’éducation pour les Etablissements qui y sont soumis. Nous vous invitons à vous rapprocher de l’Etablissement pour obtenir plus de précisions à ce sujet.

ModCo ne transfère les Données Personnelles à aucun Tiers, à l’exception des Sous-traitants auxquels ModCo est susceptible de faire appel. Lorsque ModCo fait appel à des Sous-traitants, seules les Données Personnelles dont ils ont besoin pour effectuer leurs services leur sont communiquées et ModCo exige qu’ils n’utilisent pas les Données à d’autres fins. Les Sous-traitants n’agissent que conformément aux instructions de ModCo et sont contractuellement tenus d’assurer un niveau de sécurité et de confidentialité des Données Personnelles au moins identique à celui de ModCo et de se conformer à la Réglementation Applicable.

ModCo a recours aux Sous-Traitants suivants :

Pour l’hébergement applicatif : OVH SAS, 2 rue Kellermann – 59100 Roubaix – France, RCS Lille Métropole 424 761 419.
Pour le développement applicatif : BANKVALUE SOLUTIONS SAS, 9 rue basse, 78480 Verneuil sur seine – France, RCS Versailles 894 665 736.

ModCo ne conserve les Données Personnelles que le temps nécessaire à la réalisation des opérations de Traitement qui lui ont été confiées par l’Établissement Responsable du Traitement. Pendant la durée du Contrat, l’Etablissement peut décider de la suppression des Données selon des règles qui lui sont propres. Au terme du Contrat, les Données Personnelles traitées par ModCo sont, au choix de l’Établissement, détruites ou restituées à l’Établissement, à moins que ModCo ne soit tenue de les conserver en vertu d’une disposition légale, par exemple dans le cadre d’une procédure judiciaire.

ModCo s’engage à informer l’Etablissement dans les meilleurs délais en cas de survenance de tout incident tant physique que technique relatif à la sécurité ou à la confidentialité des Données Personnelles. L’Établissement est responsable, le cas échéant, de remplir ses obligations en matière de notification des Violations de Données Personnelles en vertu de la Réglementation Applicable.

ModCo collabore de façon raisonnable, tant sur les délais que la fréquence, avec l’Etablissement lors de la réalisation d’audits, d’Analyses d’Impacts ou la consultation préalable de l’Autorité de contrôle.

TRANSFERTS DE DONNÉES HORS DE L’UNION EUROPÉENNE

Qu’elle agisse pour son propre compte ou pour le compte de l’Établissement, ModCo est susceptible de faire appel à des Sous-traitants situés en-dehors de l’Union Européenne. Dans un tel cas, les transferts hors Union Européenne sont réalisés de manière sécurisée et légale :

soit en transférant les Données Personnelles à un Sous-traitant situé dans un pays bénéficiant d’une décision d’adéquation prononcée par la Commission Européenne ;
soit en exécutant ou faisant exécuter les Clauses Contractuelles Types approuvées par la commission européenne ;
soit par le recours à des Règles Internes d’Entreprise Contraignantes validées par les Autorités de contrôle compétentes ;
soit en recourant à toutes garanties appropriées visées à l’article 46 du RGPD.

VOS DROITS SUR VOS DONNÉES PERSONNELLES

Conformément à la Réglementation Applicable, vous bénéficiez d’un certain nombre de droits relatifs à vos Données Personnelles :

droit d’accès et d’information ;
droit de rectification des Données Personnelles inexactes ;
droit d’effacement de vos Données Personnelles ;
droit à la limitation du Traitement de vos Données Personnelles ;
droit à la portabilité des Données Personnelles dans un format structuré ; couramment utilisé et lisible par une machine ;
droit d’opposition au Traitement de vos Données Personnelles ;
droit de retirer votre Consentement à tout moment lorsque le Traitement de vos Données Personnelles est basé sur votre Consentement ;
droit de déposer une plainte auprès d’une Autorité de contrôle, en France l’Autorité de contrôle est la CNIL : https://www.cnil.fr/ ;
droit de donner des directives concernant le sort de vos Données après votre décès.

L’exercice de ces droits devant être réalisé directement auprès du Responsable du Traitement, nous vous invitons à adresser directement vos requêtes auprès de l’Etablissement en utilisant les coordonnées que celui-ci vous aura communiquées. Si toutefois une requête concernant l’Etablissement était adressée à ModCo, celle-ci serait transmise à l’Etablissement et ModCo lui apporterait tout son concours pour l’aider à honorer votre demande dans les délais impartis par la Réglementation Applicable.

Veuillez noter qu’un justificatif de votre identité peut vous être demandé par ModCo ou l’Établissement lorsque vous exercez vos droits.

PERSONNEL

ModCo veille à ce que les personnes autorisées à traiter les Données Personnelles pour son propre compte ainsi que pour le compte de l’Établissement s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des Données Personnelles.

Le personnel de ModCo ne pourra pas accéder aux Données Personnelles, les utiliser, les modifier, sauf si cela est strictement nécessaire aux fins de la réalisation des opérations des Traitements ainsi que pour assurer la prévention ou le traitement des problèmes techniques ou pour assurer la sécurisation des Données.

SÉCURITÉ

Chaque Personne Concernée à qui ModCo ou l’Établissement a distribué un identifiant et un mot de passe doit faire preuve de la plus grande vigilance et en préserver la confidentialité pour éviter toute utilisation illicite. ModCo quant à elle n’a jamais connaissance de vos mots de passe : une fois votre compte créé, il bénéficie d’un mot de passe temporaire que vous devez personnaliser à la première connexion, en respectant une règle de construction robuste (minimum 8 caractères, présence de lettres, chiffres, majuscules, minuscules, caractères spéciaux). Votre mot de passe est ensuite soumis à une technique de chiffrement asymétrique, le HMAC-SHA256, avant d’être stocké sur notre serveur localisé en France chez notre prestataire d’hébergement souverain, OVH. Ces mots de passe sont ainsi rendus indéchiffrables et connus de vous seul.

Par ailleurs, ModCo prend les mesures adéquates sur le plan de la technique et de l’organisation pour interdire l’accès non autorisé, la modification, divulgation, perte ou destruction des Données Personnelles qu’elle traite pour son propre compte ou pour le compte de l’Établissement.

MODIFICATION DE NOTRE POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Nous pouvons être amenés à modifier occasionnellement la présente Politique, afin notamment de nous conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique. Le cas échéant, nous changerons la date de « dernière mise à jour » et indiquerons la date à laquelle les modifications ont été apportées. Lorsque cela sera nécessaire, nous vous informerons et/ou solliciterons votre accord.

CONTACT

Pour toute question relative à la présente Politique ou pour toute demande relative à vos Données, vous pouvez nous contacter en adressant un e-mail à l’adresse suivante : contact.rgpd@modco.fr.

Date de dernière mise à jour : 18 octobre 2023

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.