Les agents de l’établissement
Dans le cadre de leurs fonctions, les agents de l’établissement qui concourent à la délivrance des services du Cned, à la gestion de la formation et de la relation client ont accès aux données. Cela inclut notamment :
- les agents du centre de relation client,
- les agents des services de scolarité du site du Cned en charge de votre formation,
- les agents chargés de votre accompagnement et suivi pédagogique,
- les agents de la direction des systèmes d’information en charge des outils informatiques.
Les prestataires et sous-traitants du Cned
Afin de fournir un service de qualité à ses clients, inscrits et usagers, le Cned a parfois recours à des prestataires extérieurs pour certaines activités (sous-traitants au sens du règlement RGPD). Dans ce cas, les données nécessaires à la réalisation de la prestation sont susceptibles d’être transférées à ces prestataires ou consultables par ceux-ci. C’est notamment le cas pour la gestion de la relation client ou encore pour certaines plateformes de services informatiques destinées à fournir certains services hébergés chez ces prestataires.
Dans ce cas, les prestataires sont soumis aux mêmes obligations que le CNED en ce qui concerne la gestion des données à caractère personnel par des dispositions intégrées dans les marchés publics du CNED. De plus, le Cned impose que vos données soient hébergées sur le territoire de l’Union Européenne.
Pour plus d’informations sur les sous-traitants intervenants dans votre situation, vous pouvez contacter le Délégué à la protection des données du Cned.
Les fournisseurs de services tiers
En plus de ses prestataires techniques, le Cned a recours à des fournisseurs de services tiers afin de vous fournir un service toujours plus enrichi. Dans ce cas, le Cned ne transmet à ces fournisseurs que les données d’identification nécessaires pour vous donner accès à ce service le plus facilement possible. Ces fournisseurs transmettent au Cned les résultats de vos actions réalisées dans le cadre de ces services.
Les contrats conclus entre le Cned et ses fournisseurs imposent à ces derniers la suppression de toute DCP à l’issue de la relation contractuelle et leur interdit toute sollicitation commerciale.
Le Cned a par exemple recours à des fournisseurs de contenus tiers dans certaines formations pour :
- la mise à disposition d’une plateforme de training en langues,
- un accès au service d’orientation de l’ONISEP,
- un service de surveillance d’examen à distance,
- un accès à une bibliothèque numérique permettant d’annoter les ouvrages.
Autres catégories de tiers à qui sont communiquées des DCP
Le Cned peut également être amené à devoir communiquer des données à des tiers. Cette communication se fait soit dans le cadre de l’exécution du contrat liant le client à l’établissement, soit dans le cadre de sa mission de service public, soit sur la base d’obligations légales. C’est notamment le cas pour :
- le rectorat de l’académie dont relève l’élève ;
- l’établissement scolaire où l’élève est inscrit le cas échéant;
- la mairie du lieu de résidence des élèves soumis à l’instruction obligatoire
- les services sociaux ou services de gendarmerie ou de police dans le cadre d’enquêtes sociales ou judiciaires ;
- les partenaires pédagogiques du Cned dans le cadre de formations communes ;
- le CROUS pour la gestion des bourses (informations sur l’assiduité des élèves);
- les organismes financeurs dans le cadre de la formation professionnelle.
- les services des ambassades françaises à l’étranger en cas d’inscrit résidant à l’étranger
Le Cned ne transfère jamais vos données à des fins commerciales. De même, il ne les vend pas et ne loue pas de fichiers.