ATTESTATION RGPD (Protection des données personnelles) CNIL

Attestation RGPD CNIL

Objet du traitement de données

Finalités

Le traitement a pour objet de gérer les services proposés aux personnes inscrites (utilisateurs) au MOOC « l’atelier RGPD ».
Il permet à la CNIL :

  • d’assurer l’inscription et l’authentification des utilisateurs aux contenus du MOOC
  • de permettre la navigation des utilisateurs du MOOC et de suivre la progression de cette navigation
  • de délivrer des attestations de suivi
  • de mettre à disposition des utilisateurs un forum et d’en assurer le bon fonctionnement
  • de communiquer avec les utilisateurs
  • de produire des statistiques sur l’utilisation du service

Base légale

Article 6 (1) e du règlement général sur la protection des données – RGPD
Ce traitement de données relève de l’exercice de l’autorité publique dont est investie la CNIL en application du règlement général sur la protection des données et de la loi Informatique et Libertés modifiée.

Données traitées

Catégories de données traitées

  • Données d’identification des utilisateurs (nom, prénom, identifiant, mot de passe et adresse électronique)
  • Données d’utilisation du service (adresse IP ; navigateur utilisé ; système d’exploitation ; dates, horaires et temps de connexion sur la plateforme ; données d’authentification collectées au moyen d’un cookie de session ; dates, horaires, temps de suivi et progression relatifs aux différents modules (vidéo, unité, évaluation)
  • Données nécessaires à la délivrance de l’attestation de suivi (identité de l’utilisateur, date de l’attestation, taux de réussite par module)
  • Echanges entre la CNIL et les utilisateurs
  • Echanges publiés sur le forum

Source des données

Ces informations sont recueillies auprès de l’utilisateur du MOOC RGPD.

Caractère obligatoire du recueil des données

Le MOOC RGPD prévoit le recueil obligatoire des données qui sont nécessaires à la gestion de ce service.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées

Le traitement de données concerne :

  • les personnes qui souhaitent s’inscrire au MOOC RGPD
  • les personnels de la CNIL et du prestataire en charge de la gestion du MOOC RGPD

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données les personnels de la CNIL et du prestataire en charge de la gestion du MOOC RGPD.

Transferts des données hors UE

Aucun transfert de données hors de l’Union européenne n’est réalisé.

Durée de conservation des données

Le service est proposé jusqu’en septembre 2021. Les données à caractère personnel collectées sont conservées au plus tard 1 an à compter de la clôture du service par la CNIL, soit jusqu’en septembre 2022.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de la CNIL, issue de la PSSI de l’Etat.

Vos droits sur les données vous concernant

Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos données.

> Comprendre vos droits informatique et libertés

Exercer ses droits

Le délégué à la protection des données (DPO) de la CNIL est votre interlocuteur pour toute demande d’exercice de vos droits sur ce traitement.

  • Contacter le DPO par voie électronique
  • Contacter le DPO par courrier postal
    Le délégué à la protection des données
    CNIL
    3 Place de Fontenoy
    TSA 80715
    75334 PARIS CEDEX 07

Réclamation (plainte) auprès de la CNIL

Atelier RGPD CNIL