Protection des données

Délégué à la protection des données (DPO) : il est le garant en interne de la conformité à la loi et au règlement de l’utilisation qui est faite des données à caractère personnel au sein du CNED.

Donnée à caractère personnel (DCP) : Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Finalité d’un traitement de données à caractère personnel : la finalité d’un traitement de données à caractère personnel est l’objectif poursuivi par ledit traitement. Il peut par exemple s’agir de gérer le processus de commande et d’inscription ou encore la fourniture de l’espace de formation en ligne.

Responsable de traitement : personne physique ou morale qui détermine les modalités d’un traitement de données à caractère personnel et sous la responsabilité de qui ce traitement est réalisé.

Sous-traitant : personne physique ou morale qui met en œuvre un traitement de données à caractère personnel pour le compte et sous les instructions d’un responsable de traitement. Il peut s’agir par exemple d’un prestataire informatique.

Traitement de données à caractère personnel : constitue un traitement de données à caractère personnel toute utilisation qui est faite d’une telle donnée. Il peut ainsi s’agir par exemple de saisir ou modifier une telle donnée ou bien encore simplement de la consulter.

En fonction de votre situation, de votre statut d’inscrit, ou du service souscrit, les traitements de vos DCP mis en œuvre par le CNED sont susceptibles d’avoir pour base légale :

• l’exécution d’une mission de service public dans le cadre de la formation initiale et la formation continue ;
• une obligation légale ;
• l’intérêt légitime de l’établissement ou d’un tiers
• le consentement, lorsqu’aucune autre base légale n’existe ou pour le traitement de « données sensibles ».

Afin de mettre en œuvre les traitements nécessités par ses missions, le CNED doit recueillir des DCP concernant ses prospects, clients, inscrits, et usagers, ou plus généralement toute personne intervenant dans le processus de commande, de paiement et d’inscription.

Selon votre situation, vos DCP détenues par le CNED peuvent avoir plusieurs origines :

• La personne elle-même
  Cette situation est la plus fréquente. C’est par exemple le cas, lorsqu’une personne s’inscrit au CNED pour elle-même, concernant l’ensemble des informations d’ordre pédagogique figurant dans le dossier d’inscription.
• Un client pour un inscrit autre
  C’est le cas lorsque, par exemple, le client n’est pas le bénéficiaire de la formation souscrite.
• Un organisme tiers
  Parfois, selon la situation de l’inscrit, le CNED peut recevoir des données de la part d’organismes tiers. C’est par exemple le cas lorsqu’un employeur inscrit l’un de ses salariés en formation.
• Une collecte automatique de données
  Certaines actions entrainent la transmission automatique d’informations au CNED. C’est par exemple le cas des données de connexion aux services du CNED ou encore de la navigation sur les sites de l’établissement.

Finalités des traitements

Les traitements mis en œuvre par le CNED répondent aux finalités suivantes :

Dans le cadre de la relation client

• Gestion des demandes d’informations et de documentation des prospects
• Création et gestion du compte client
• Communication avec les clients et prospects (par Email et téléphone)
• L’amélioration de la relation client
• Les sollicitations commerciales
• Témoignage pour partager une expérience au CNED.

Dans le cadre de la gestion des inscriptions et paiements

• Traitement des demandes d’inscription (par dossiers papiers et en ligne)
• Traitement des paiements (chèques, CB, virements ou CPA)
• Gestion des demandes clients, réclamations, impayés et contentieux

Dans le cadre de la gestion administrative des inscrits

• Gestion de la scolarité de l’inscrit
• Gestion des déclarations d’assiduité au CROUS des élèves boursiers
• Echanges avec le rectorat dont dépend l’inscrit  ou les services des examens des ambassades en cas de français expatriés (le cas échéant)
• Réalisation de bilans de fin de formation ou d’enquêtes de satisfaction
• Gestion des demandes de compensation (personnes en situation de handicap)
• Transmission des coordonnées des élèves relevant de l‘obligation scolaire aux maires et Services académiques

Dans le cadre de la fourniture de l’espace pédagogique aux inscrits

• Création et gestion de l’espace de formation en ligne de l’inscrit
• Fourniture d’un point d'accès unique et une plateforme d'échange entre l'ensemble des acteurs de l'établissement, des apprenants et de leurs parents
• Mise à disposition des inscrits du Cned un ensemble de services dans le cadre de leur formation (annuaire, agenda, forums, messagerie interne, espace documentaire avec dépôt de documents personnels)
• Mise à disposition des inscrits des documents relatifs à sa scolarité (certificats de scolarité, relevés de note, attestation d'inscription, fiche d'informations personnelles).
• Fourniture d’accès à des services tiers
• Fourniture d’un service de dématérialisation des copies
• Fourniture d’un service de classes virtuelles
• Fourniture d’un service de surveillance à distance d’examens

En complément de ces finalités, le CNED est susceptible à tout moment de réaliser un traitement de DCP qu’il jugerait légitime à condition d’obtenir votre consentement, ou qui découlerait d’une obligation légale.

Dans le cadre de leurs fonctions, les agents de l’établissement qui concourent à la délivrance des services du CNED, à la gestion de la formation et de la relation client ont accès aux données. Cela inclut notamment :

• les agents du centre de relation client,
• les agents des services de scolarité du site du CNED en charge de votre formation,
• les agents chargés de votre accompagnement et suivi pédagogique,
• les agents de la direction des systèmes d’information en charge des outils informatiques.

Les prestataires et sous-traitants du CNED

Afin de fournir un service de qualité à ses clients, inscrits et usagers, le CNED a parfois recours à des prestataires extérieurs pour certaines activités (sous-traitants au sens du règlement RGPD). Dans ce cas, les données nécessaires à la réalisation de la prestation sont susceptibles d’être transférées à ces prestataires ou consultables par ceux-ci. C’est notamment le cas pour la gestion de la relation client ou encore pour certaines plateformes de services informatiques destinées à fournir certains services hébergés chez ces prestataires.

Dans ce cas, les prestataires sont soumis aux mêmes obligations que le CNED en ce qui concerne la gestion des données à caractère personnel par des dispositions intégrées dans les marchés publics du CNED. De plus, le CNED impose que vos données soient hébergées sur le territoire de l’Union Européenne.

Pour plus d’informations sur les sous-traitants intervenants dans votre situation, vous pouvez contacter le Délégué à la protection des données du CNED.

En plus de ses prestataires techniques, le CNED a recours à des fournisseurs de services tiers afin de vous fournir un service toujours plus enrichi. Dans ce cas, le CNED ne transmet à ces fournisseurs que les données d’identification nécessaires pour vous donner accès à ce service le plus facilement possible. Ces fournisseurs transmettent au CNED les résultats de vos actions réalisées dans le cadre de ces services.

Les contrats conclus entre le CNED et ses fournisseurs imposent à ces derniers la suppression de toute DCP à l’issue de la relation contractuelle et leur interdit toute sollicitation commerciale.

Le CNED a par exemple recours à des fournisseurs de contenus tiers dans certaines formations pour :

• la mise à disposition d’une plateforme de training en langues,
• un accès au service d’orientation de l’ONISEP,
• un service de surveillance d’examen à distance,
• un accès à une bibliothèque numérique permettant d’annoter les ouvrages.

​​​​​​​Autres catégories de tiers à qui sont communiquées des DCP

Le CNED peut également être amené à devoir communiquer des données à des tiers. Cette communication se fait soit dans le cadre de l’exécution du contrat liant le client à l’établissement, soit dans le cadre de sa mission de service public, soit sur la base d’obligations légales. C’est notamment le cas pour :

• le rectorat de l’académie dont relève l’élève ;
• l’établissement scolaire où l’élève est inscrit le cas échéant;
• la mairie du lieu de résidence des élèves soumis à l’instruction obligatoire
• les services sociaux ou services de gendarmerie ou de police dans le cadre d’enquêtes sociales ou judiciaires ;
• les partenaires pédagogiques du CNED dans le cadre de formations communes ;
• le CROUS pour la gestion des bourses (informations sur l’assiduité des élèves);
• les organismes financeurs dans le cadre de la formation professionnelle.
• les services des ambassades françaises à l’étranger en cas d’inscrit résidant à l’étranger

Le CNED ne transfère jamais vos données à des fins commerciales. De même, il ne les vend pas et ne loue pas de fichiers.

Le CNED et ses sous-traitants mettent en œuvre des mesures de sécurité physiques et techniques destinées à assurer la sécurité et l’intégrité des données afin que celles-ci ne puissent faire l’objet d’extraction frauduleuse, de modification ou de suppression malveillante. Ces mesures mises en œuvre sont proportionnées à la sensibilité des données et à l’impact que leur corruption aurait pour le client, l’usager, ou l’inscrit. Parmi ces mesures ont peut citer :

• des accès aux applications par authentification par un couple identifiant/mot de passe,
• une politique de mots de passe robustes,
• des accès aux locaux protégés par badges avec politique de gestion des accès,
• une politique d’accès aux locaux des serveurs du CNED encore plus stricte,
• une politique de sauvegarde des données,
• une sécurisation des flux de données saisie en ligne en https,
• un chiffrement des données telles que les mots de passe,
• un encadrement contractuel des prestataires, sous-traitants et partenaires avec un engagement de confidentialité,
• une conformité au RGS applicable aux administrations.

​​​​​​​Protection spécifique des données d’enfants mineurs

Conformément aux dispositions de l’article 8 du règlement 2016/679 (dit RGPD), lorsque la mise en œuvre d’un traitement nécessite le consentement de la personne[1] dont les données sont traitées et que ce traitement concerne les données d’un enfant de moins de 16 ans, le consentement de l’un au moins des parents ou du responsable légal est requis.

Le CNED attache une attention toute particulière à votre information sur l’emploi des cookies par l’établissement. En fonction de ses sites internet le CNED utilise des cookies :

• nécessaires au bon fonctionnement du site ;
• de mesures d’audience et de statistiques ;
• marketing.

Ces cookies sont conservés pour une durée maximale de 13 mois.

• Les cookies nécessaires au bon fonctionnement du site

Il s’agit des cookies qui ont notamment les fonctions suivantes :

• les cookies de session. Ils permettent de maintenir la session active lorsqu’une identification est nécessaire ;
• les cookies destinés à mémoriser les préférences et permettant la personnalisation des services (par exemple celui permettant au CNED d’afficher un nom sur l’interface) ;
• les cookies destinés à assurer la sécurité des services délivrés.

Ces cookies étant nécessaires au bon fonctionnement des sites WEB sur lesquels ils se trouvent, ils ne sont pas conditionnés ni soumis à votre consentement. Ne pas les utiliser pourrait entrainer des dysfonctionnements graves des sites.

• Les cookies de mesure d’audience et de fréquentation

Le CNED utilise ce type de cookies afin d’avoir un retour sur la fréquentation de ses sites et la façon dont ceux-ci sont utilisés. Les informations recueillies dans ce cadre lui permettent d’améliorer continuellement ses services, de les rendre compatibles avec les matériels utilisés, le tout afin de répondre au mieux aux besoins de ses visiteurs.

Le CNED utilise le service « Google analytics ». Il vous est possible de télécharger et installer un module dans son navigateur pour ne pas transmettre d’informations ici :

https://tools.google.com/dlpage/gaoptout?hl=fr

Le dépôt de ces cookies ne se réalise qu’avec votre accord.

• Les cookies marketing

Ces cookies mémorisent un certain nombre d’informations comme les pages que vous avez visitées sur les sites du CNED afin de vous proposer des offres personnalisées.

Le dépôt de ces cookies ne se réalise qu’avec votre accord.

Comment s’opposer à l’utilisation d’un cookie par le CNED ?

Vous pouvez accepter ou refuser les cookies utilisés par les sites du CNED. Pour cela vous pouvez :

• paramétrer directement les cookies que vous acceptez ou non via la console figurant sur le site ;
• paramétrer votre navigateur.

Vous êtes toutefois averti qu’en désactivant l’utilisation des cookies, la qualité de votre navigation sur les sites Internet peut être dégradée. Certains services sont également susceptibles de rencontrer des dysfonctionnements. Le CNED ne saurait en aucun en être tenu pour responsable.

Vous pouvez demander la mise à jour des données personnelles vous concernant et dont le CNED dispose. Vous disposez pour cela de deux moyens :

• sur votre compte client ou votre espace de formation le cas échéant ;
• auprès du CNED.

Vous pouvez également solliciter auprès du CNED une information sur l’ensemble des données dont l’établissement dispose sur vous. Cette demande peut être effectuée :

• auprès du site en charge de la formation suivie ;
• directement auprès du DPO du CNED dont les coordonnées figurent au paragraphe I. ci-avant ;
• en écrivant à la direction générale du CNED.

Le CNED dispose d’un délai d’un mois pour répondre à réception de votre demande.

Droit d’opposition, suppression, et limitation

En recourant aux services du CNED et a fortiori lorsque l’établissement agit dans le cadre de sa mission de service public, les apprenants du CNED acceptent que celui-ci traite les données qu’ils lui transmettent et produites dans le cadre de la formation.

Ils disposent d’un droit d’opposition, suppression et droit à l’oubli pour un motif légitime et sous réserve que l’établissement ne soit pas tenu légalement de conserver ou archiver ces données. Ces droits peuvent être exercés dans les conditions déterminées au chapitre Destinataires de vos données à caractère personnel (paragraphe 1) ci-avant. Le CNED dispose d’un délai de deux mois pour leur répondre suite à leur demande.

Chaque donnée est conservée pour une durée limitée correspondant à celle nécessaire pour la réalisation du traitement. Cette durée est donc variable en fonction du traitement.

​​​​​​​Destruction, anonymisation et archivage des données

A l’issue de la durée de conservation nécessaire à la finalité concernée, les données à caractère personnel sont :

• soit supprimées définitivement ;
• soit anonymisées et conservées sous cette forme ;
  ​​​​​​​L’anonymisation est un procédé irréversible. Il ne s’agit donc plus de données à caractère personnel.
• soit archivées si une disposition légale  oblige le CNED ou si l’intérêt légitime du CNED le justifie (délai de prescription par exemple). Durant cette période d’archivage, les données sont conservées mais ne sont plus accessibles ni utilisées par les agents du CNED dans leur travail quotidien. A l’issue de la période d’archivage, les données sont définitivement supprimées

Typologie des catégories de données

A - Etat civil, identité : identité, données d’identification
B - Vie personnelle : situation familiale, habitudes de vie
C - Vie professionnelle : CV, scolarité, formation, distinctions, etc
D - Information éco et sociales : revenus, situation financière et fiscale
E - Données de connexion : adresse IP, Log, etc
F - Données de santé (Handicap et certificats médicaux uniquement)

Finalité

Relation client

• Gestion des demandes d’informations et de documentation des prospects
  Catégorie de données traitées : A, B, C, D
• Création et gestion du compte client
  Catégorie de données traitées : A, B, C, D
• Communication avec les clients et prospects (par Email et téléphone)
  Catégorie de données traitées : A, B, C, D
• L’amélioration de la relation client
  Catégorie de données traitées : A, B, C, D

Inscriptions et paiements

• Traitement des demandes d’inscription (par dossiers papiers et en ligne) 
  Catégorie de données traitées : A, B, C, D, F
• Traitement des paiements (chèques, CB, virements ou CPA)
  Catégorie de données traitées : A, B, C, D, F
• Gestion des impayés et contentieux
  Catégorie de données traitées : A, B, C, D

Gestion administrative des inscrits

• Eléments de la scolarité de l’inscrit
  Catégorie de données traitées : A, B, C
• Bilans de fin de formation
  Catégorie de données traitées : A, C
• Enquêtes de satisfaction 
  Catégorie de données traitées : aucune

Fourniture de l’espace pédagogique aux inscrits

• Mise à disposition des inscrits du Cned un ensemble de services dans le cadre de leur formation (annuaire, agenda, forums, messagerie interne, espace documentaire avec dépôt de documents personnels)
  Catégorie de données traitées : A, B, C, E
• Mise à disposition des inscrits des documents relatifs à sa scolarité (certificats de scolarité, relevés de note, attestation d'inscription, fiche d'informations personnelles).
  Catégorie de données traitées : A, B, C, E
• Fourniture d’un service de dématérialisation des copies
  Catégorie de données traitées : A, C, E
• Fourniture d’accès à des services tiers
  Catégorie de données traitées : A, E
• Fourniture d’un service de classes virtuelles
  Catégorie de données traitées : A, E
• Fourniture d’un service de surveillance à distance d’examens
  Catégorie de données traitées : A, B, C, E