MOSAIC
PERSONAL DATA PROTECTION POLICY
Resume
The data collected
This policy details the various measures implemented by the Société d'Enseignement Professionnel du Rhône (SEPR) whose registered office is located at 46 rue Professeur Rochaix, 69003 Lyon to ensure, in accordance with Regulation (EU) 2016/679 known as the General Data Protection Regulation ("GDPR") and Law No. 78-17 known as the "Data Protection Act" of 6 January 1978 as amended, the protection of any personal data that you may communicate to us when browsing the Moodle MOSAIC learning platform (hereinafter the "Platform").
What is personal data?
Personal data" refers to any information that may identify you directly (e.g. your name) or indirectly (e.g. through pseudonymised data such as a unique identifier). This means that personal data includes information such as e-mail addresses, user names, user-generated content, place of origin, etc. Personal data is also likely to include unique numerical identifiers such as the IP address of your computer or the MAC address of your mobile device, as well as cookies.
What data is collected?
SEPR collects and manages the following information as part of its training activities. Information provided by learners enrolled on courses:
- First name and surname of learner
- Learner's e-mail address (professional and/or personal as appropriate)
- Country
- IP address
- Profile picture
- Password
- Data relating to the learning path (connection times, activity completion statuses, scores, work submitted, access dates, messages published, list of courses taken, etc.)
Why is this data being collected?
We collect this personal data as part of our training activity, in particular for the following purposes:
- Provide our learners with the training content for which they have registered;
- Administering the training path, making assessments and automatic assessment results or answer keys available (for transmission to learners and/or their training manager);
- Issue badges for successful completion of assessments;
- Collect comments and opinions as part of statistical surveys;
How is the data collected?
Personal data is collected as follows:
- When registering for the Platform;
- When using the Platform;
- Throughout the training programme.
Protection and sharing of personal data
We implement information systems protection policies adapted to the nature of the data processed and to its activity, in accordance with the regulations in force.
In our capacity as personal data controller and in accordance with European rules on the protection of personal data (and in particular the General Data Protection Regulation), we take extreme care when sharing personal data with third parties.
Data is shared only as necessary with partners in the MOSAIC project (in particular for User assistance) and/or the subcontractors (in particular our IT hosting service provider and our Open Badge issuing service provider).
We reserve the right to disclose your personal information to third parties, without obtaining your consent, in the following cases:
- If we are under a duty to disclose or share your personal data in order to comply with any legal obligation or to protect our rights, property or the safety of our employees, customers or others. This includes exchanging information with other companies and organisations for fraud protection purposes.
We undertake never to sell your data to third parties for marketing purposes.
Methods of storing personal data
The data we collect from you may be transferred to and stored in a location outside France, but always within the European Union.
Hosting and maintenance are carried out by a supplier operating in France and subcontracting hosting to HEXANET. The servers are hosted in France. By submitting your personal data to us, you agree to this transfer, storage or processing. We will take all steps reasonably necessary to ensure that your data is treated securely and in accordance with this privacy policy.
Personal data is kept for a limited period which does not exceed the time required for the purposes of processing, this period not exceeding 6 years after the last connection to the Platform. This data is also rendered anonymous 3 years after the last connection to the Platform.
The rights of holders of personal data
In accordance with the regulations in force, the holders of personal data have the right to access, information on the purpose of the processing, limitation, deletion, portability, rectification and opposition to the processing of their personal data.
Data holders may exercise these rights by contacting the Société d'Enseignement Professionnel du Rhône:
- Directly on the Platform, using the specific data protection forms
Finally, you may lodge a complaint with a personal data protection authority in the European Union Member State in which you reside, in which you work or in which a breach of personal data protection law has occurred.
Use of cookies
We also collect personal data by means of cookies in order, for example, to improve your browsing experience on our Site or to measure its audience:
| Cookie name | Purpose | Shelf life |
|---|---|---|
| Moodle Session | Manage authenticated user access | Only for the duration of the user session |
| Moodle ID | Allows the user name to be saved and pre-filled in the browser | 2 months |
| IP address, operating system and browser type | System administration and operation | Maximum data archiving period |
| Social network cookies | Depends on the settings specific to each social network. The "Social sharing" buttons will only deploy cookies if you are connected to the said social network at the time of your visit to our website. | Duration specific to each social network collecting the cookie |
Consent / Authorisation
On your first visit to the Platform, a banner informs you of the presence of cookies and invites you to indicate your choice. Cookies are only placed if you accept them.
The information we provide in this policy will enable you to better understand how cookies work and how to use the tools available to configure them.
Most cookies can also be managed by the web browser you use.
Please note that the Platform may not work properly if all cookies are disabled.
How do I deactivate cookies?
Most modern browsers allow you to control your cookie settings for all the websites you visit. You can completely disable the use of cookies by changing your browser settings. However, you may limit the functionality displayed on the Platform.
Changes to this Policy
This data protection policy may be updated from time to time. Any changes we make will be published on this page. By continuing to use this platform, you accept these changes.
Les données collectées
Cette politique détaille les différentes mesures mises en œuvre par la Société d’Enseignement Professionnel du Rhône (SEPR) dont le siège social est situé 46 rue Professeur Rochaix, 69003 Lyon pour assurer, conformément au Règlement (UE) 2016/679 dit Règlement général sur la protection des données personnelles («RGPD») et à la loi n° 78-17 dite « Informatique et libertés » du 6 janvier 1978 modifiée, la protection des données personnelles que vous pourriez nous communiquer lorsque vous naviguez sur une plateforme d’apprentissage Moodle MOSAIC (ci-après la “Plateforme”).
Qu’est-ce qu’une donnée personnelle ?
Les « données à caractère personnel » désignent toute information susceptible de vous identifier directement (par ex., votre nom) ou indirectement (par ex., par le biais de données pseudonymisées tel qu’un identifiant unique). Cela signifie que les données à caractère personnel incluent des informations telles que des adresses de messagerie, noms d’utilisateur, des contenus générés par des utilisateurs, le lieu d’origine, etc. Les données à caractère personnel sont également susceptibles d’inclure des identifiants numériques uniques comme l’adresse IP de votre ordinateur ou l’adresse MAC de votre appareil mobile, ainsi que des cookies.
Quelles données sont collectées ?
La SEPR collecte et gère les informations ci-après dans le cadre de son activité de formation. Les informations communiquées par les apprenants inscrits aux formations :
- Nom et prénom de l’apprenant
- Adresse e-mail de l’apprenant (professionnelle et/ou personnelle selon le cas)
- Pays
- Adresse IP
- Photo de profil
- Mots de passe
- Données relatives au parcours de formation (temps de connexion, statuts d’achèvement des activités, scores, travaux soumis, dates accès, messages publiés, liste des cours suivis...)
Les raisons de la collecte de ces données ?
Nous collectons ces données personnelles dans le cadre de notre activité de formation notamment pour les finalités suivantes :
- Fournir à nos apprenants les contenus de formation auxquelles ils sont inscrits ;
- Administrer le parcours de formation, mettre à disposition les évaluations et les résultats des évaluations automatiques ou les corrigés-types (transmissions aux apprenants et/ou à leur responsable formation) ;
- Émettre des badges de réussite aux évaluations ;
- Recueillir les commentaires et avis dans le cadre d’enquêtes statistiques ;
De quelle manière les données sont-elles collectées ?
Les données personnelles sont collectées de la manière suivante :
- Lors de l'inscription à la Plateforme ;
- Lors de l'utilisation de la Plateforme ;
- Tout au long du parcours de formation.
Protection et partage des données personnelles
Nous mettons en œuvre des politiques de protection des systèmes d’information adaptées à la nature des données traitées et à son activité, conformément à la règlementation en vigueur.
En notre qualité de responsable de traitement des données personnelles et conformément aux règles européennes relatives à la protection des données personnelles (et notamment le Règlement Général sur la Protection des Données) nous apportons une vigilance extrême concernant le partage des données personnelles avec des tiers.
Les données ne sont partagées qu’en tant que de besoin avec les partenaires du projet MOSAIC (notamment pour l’assistance aux Utilisateurs) et/ou les sous-traitants (notamment notre prestataire d’hébergement informatique et notre prestataire de délivrance des Open Badges).
Nous nous réservons la possibilité de divulguer vos informations personnelles à des tiers, sans obtenir votre consentement, dans les cas suivants :
- Si nous sommes dans l'obligation de divulguer ou de partager vos données personnelles afin de respecter toute obligation légale ou de protéger nos droits, nos biens ou la sécurité de nos employés, de nos clients ou d'autres personnes. Cela comprend l'échange d'informations avec d'autres sociétés et organisations à des fins de protection contre la fraude.
Nous nous engageons à ne jamais vendre vos données à des tiers, à des fins de marketing.
Modalités de conservation des données personnelles
Les données que nous collectons auprès de vous peuvent être transférées et stockées dans un lieu situé en dehors de la France, mais toujours dans l’Union Européenne.
L’hébergement et la maintenance sont effectués par un fournisseur, opérant en France et sous-traitant l’hébergement auprès de la société HEXANET. Les serveurs sont hébergés en France. En nous soumettant vos données personnelles, vous acceptez ce transfert, ce stockage ou ce traitement. Nous prendrons toutes les mesures raisonnablement nécessaires pour nous assurer que vos données sont traitées en toute sécurité et conformément à cette politique de confidentialité.
Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités du traitement, cette durée n’excédant pas 6 ans après la dernière connexion à la Plateforme. Ces données sont, en outre, anonymisées au bout de 3 ans après la dernière connexion à la Plateforme.
Les droits des titulaires des données personnelles
Conformément à la règlementation en vigueur, les titulaires des données personnelles disposent d’un droit d'accès, d’information sur la finalité du traitement, de limitation, de suppression, de portabilité, de rectification et d'opposition au traitement de leurs données personnelles.
Le titulaire des données peut exercer ces droits en contactant la Société d’Enseignement Professionnel du Rhône :
- Directement dans la Plateforme en utilisant les formulaires spécifiques liés à la protection des données
Enfin, vous pouvez introduire une réclamation auprès d’une autorité de protection des données personnelles dans l’Etat membre de l’Union européenne dans lequel vous résidez, dans celui dans lequel vous travaillez ou dans celui où un manquement au droit de la protection des données personnelles a eu lieu.
Utilisation des cookies
Nous collectons également des données personnelles par le biais de cookies afin par exemple d’améliorer votre navigation sur notre Site ou mesurer son audience :
| Nom du cookie | Finalité | Durée de conservation |
|---|---|---|
| Moodle Session | Gérer l'accès authentifié de l'utilisateur | Uniquement pour la durée de la session de l'utilisateur |
| Moodle ID | Permet de mémoriser et ainsi de préremplir dans le navigateur le nom de l’utilisateur | 2 mois |
| Adresse IP, système d'exploitation et type de navigateur | Administration du système et le bon fonctionnement de celui-ci | Durée maximale d'archivage des données |
| Cookies des réseaux sociaux | Dépendent des paramètres propres à chaque réseau social. Les boutons « Partage social » ne déploieront des cookies que si vous êtes connecté au dit réseau social au moment de votre visite sur notre site web. | Durée propre à chaque réseau social collecteur du cookie |
Consentement / Autorisation
Lors de votre première visite sur la Plateforme, un bandeau vous informe de la présence de cookies et vous invite à indiquer votre choix. Les cookies ne sont déposés que si vous les acceptez. Les informations que nous vous fournissons dans le cadre de la présente politique vous permettront de mieux comprendre comment fonctionnent les cookies et comment utiliser les outils disponibles afin de les paramétrer. La plupart des cookies peuvent être gérés également par le navigateur internet que vous utilisez. Veuillez noter que la Plateforme peut ne pas marcher correctement si tous les cookies sont désactivés.
Comment désactiver les cookies ?
La plupart des navigateurs modernes vous permettent de contrôler vos paramètres de cookies pour tous les sites web que vous visitez. Vous pouvez désactiver complètement l’utilisation des cookies en modifiant les paramètres de votre navigateur. Cependant, vous risquez de limiter les fonctionnalités affichées sur la Plateforme.
Modifications de cette Politique
La présente politique de protection des données pourra être actualisée selon les besoins. Tout changement que nous pourrions apporter sera publié sur cette page. En continuant à utiliser cette plateforme, vous acceptez ces changements.