ATTESTATION RGPD (Protection des données personnelles) CNIL

Objet du traitement de données
Finalités
Le traitement a pour objet de gérer les services proposés aux personnes inscrites (utilisateurs) au MOOC « l’atelier RGPD ».
Il permet à la CNIL :
- d’assurer l’inscription et l’authentification des utilisateurs aux contenus du MOOC
- de permettre la navigation des utilisateurs du MOOC et de suivre la progression de cette navigation
- de délivrer des attestations de suivi
- de mettre à disposition des utilisateurs un forum et d’en assurer le bon fonctionnement
- de communiquer avec les utilisateurs
- de produire des statistiques sur l’utilisation du service
Base légale
Article 6 (1) e du règlement général sur la protection des données – RGPD
Ce traitement de données relève de l’exercice de l’autorité publique dont est investie la CNIL en application du règlement général sur la protection des données et de la loi Informatique et Libertés modifiée.
Données traitées
Catégories de données traitées
- Données d’identification des utilisateurs (nom, prénom, identifiant, mot de passe et adresse électronique)
- Données d’utilisation du service (adresse IP ; navigateur utilisé ; système d’exploitation ; dates, horaires et temps de connexion sur la plateforme ; données d’authentification collectées au moyen d’un cookie de session ; dates, horaires, temps de suivi et progression relatifs aux différents modules (vidéo, unité, évaluation)
- Données nécessaires à la délivrance de l’attestation de suivi (identité de l’utilisateur, date de l’attestation, taux de réussite par module)
- Echanges entre la CNIL et les utilisateurs
- Echanges publiés sur le forum
Source des données
Ces informations sont recueillies auprès de l’utilisateur du MOOC RGPD.
Caractère obligatoire du recueil des données
Le MOOC RGPD prévoit le recueil obligatoire des données qui sont nécessaires à la gestion de ce service.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Personnes concernées
Le traitement de données concerne :
- les personnes qui souhaitent s’inscrire au MOOC RGPD
- les personnels de la CNIL et du prestataire en charge de la gestion du MOOC RGPD
Destinataires des données
Catégories de destinataires
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données les personnels de la CNIL et du prestataire en charge de la gestion du MOOC RGPD.
Transferts des données hors UE
Aucun transfert de données hors de l’Union européenne n’est réalisé.
Durée de conservation des données
Le service est proposé jusqu’en septembre 2021. Les données à caractère personnel collectées sont conservées au plus tard 1 an à compter de la clôture du service par la CNIL, soit jusqu’en septembre 2022.
Sécurité
Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de la CNIL, issue de la PSSI de l’Etat.
Vos droits sur les données vous concernant
Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos données.
> Comprendre vos droits informatique et libertés
Exercer ses droits
Le délégué à la protection des données (DPO) de la CNIL est votre interlocuteur pour toute demande d’exercice de vos droits sur ce traitement.
- Contacter le DPO par voie électronique
- Contacter le DPO par courrier postal
Le délégué à la protection des données
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07