POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Mise à jour le 24 novembre 2022, susceptible d’évolutions.

Objet :

Cette Politique de protection des Données Personnelles vient compléter les Conditions Générales d’Utilisation (CGU) de la plateforme ODDYSEE (ci-après dénommée « la Plateforme ») et s’applique à toutes les informations personnelles traitées à l’occasion.

Elle a en ce sens pour objet de définir les conditions dans lesquelles vos données personnelles seront collectées et utilisées lorsque vous utiliserez La plateforme et ses Services associés. La présente Politique de protection des Données Personnelles explique également les droits que vous pouvez avoir sur ces informations personnelles.

Les données à caractère personnel recueillies lors de l’utilisation de la Plateforme font l'objet d'un traitement informatisé. Ces données sont traitées de manière transparente, confidentielle et sécurisée.

Ce traitement de données à caractère personnel est régi :

- Par la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ci-après « loi IEL ») ;

- Par le règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 (ci-après « RGPD »).

En accédant ou en utilisant la Plateforme, vous indiquez avoir lu, compris et accepté la présente Politique de protection des Données Personnelles et que vous acceptez de vous conformer et d’être légalement lié par ces présentes conditions. Dans l’éventualité où vous n’accepteriez pas ces conditions, nous vous demandons de vous abstenir d'utiliser La plateforme.

Responsable du traitement des données :

La plateforme ODDYSEE gérée par la Fédération Universitaire Pluridisciplinaire de Lille (FUPL) : dont le siège social est situé 60 boulevard Vauban à Lille (59000)

Traitement des données personnelles :

Les données personnelles peuvent être librement fournies par l’Utilisateur, ou, en cas de données d’utilisation, collectées automatiquement lorsque vous utilisez cette Plateforme. Sauf indication contraire, toutes les données demandées sont obligatoires et leur absence peut rendre impossible l’accès ou l’utilisation optimale de la Plateforme . Dans les cas où il est précisé que certaines données ne sont pas obligatoires, les Utilisateurs sont libres de ne pas les communiquer sans entraîner de conséquences sur la disponibilité ou le fonctionnement de la Plateforme.

Les données à caractère personnel collectées sont les suivantes :

  • Données d’identification directe, dont certaines sont obligatoires et d’autres facultatives (données de profil que vous décidez de renseigner ou non) : données obligatoires : prénom, nom, adresse de courriel, mot de passe, classe et promotion si étudiant ;
  • Données liées à l’utilisation propre de la Plateforme (temps passé, notes, résultats des examens, …). Ce sont les données de tracking sur les ressources mises à disposition dans les formations.
  • Rapports : toutes les notes et statuts pour lesquels un suivi d’achèvement a été activé, et toutes les activités pédagogiques pour lesquelles le suivi d’achèvement est activé sont tracées ;
  • Informations de connexion : la Plateforme collecte les dates de premier et dernier accès et les affiche en clair aux Utilisateurs. Elle trace également dans les tables, accessibles aux gestionnaires (si l’accès est autorisé par l’Admin) tous les logins de chaque utilisateur (date, heure, durée de connexion s’ils se déconnectent).

Elles sont collectées pour les finalités suivantes :

- Sur la base légale de l’exécution d’un contrat :

  • Fournir aux Utilisateurs les prestations de formation auxquelles ils sont inscrits, et leur permettre dans ce cadre d’accéder à l’ensemble des ressources mises à disposition, inscription, authentification ;
  • Permettre de suivre et de gérer l’activité pédagogique et le parcours de formation, dispenser les évaluations et gérer et délivrer les résultats, attestations de suivi, certificats, délivrances de badges, diplômes y afférents ;
  • Le cas échéant : émettre des attestations d’assiduité à nos formations, transmettre les documents administratifs nécessaires à la gestion de la formation (inscription, financement…) aux entités destinées à en connaître (OPCO, Région, établissement employeur, service public de l’emploi, partenaires de formation…) ;

- Sur la base de l’intérêt légitime :

  • Dans le cadre de la navigation de la plateforme : analyses statistiques
  • Développer, personnaliser, étendre et améliorer la Plateforme, sur la base des préférences, de l’expérience et des difficultés communes ou personnelles des Utilisateurs
  • Pour répondre aux demandes d’application de la loi, protéger ses droits et intérêts (ou ceux de ses Utilisateurs) ainsi que détecter toute activité malveillante ou frauduleuse
  • Contacter l'Utilisateur en cas de nécessité

Durée de conservation des données :

Par conséquent :

  • Les Données personnelles collectées à des fins liées à l'exécution d'un contrat entre La plateforme ODDYSEE et l'Utilisateur doivent être conservées jusqu'à la pleine exécution du contrat et les durées de recours éventuelles en cas de contestation.
  • Les Données personnelles collectées aux fins des intérêts légitimes de La plateforme ODDYSEE doivent être conservées aussi longtemps que nécessaire pour atteindre ces objectifs.

Une fois la période de conservation expirée, les Données personnelles seront supprimées.

Sécurité des données :

La plateforme ODDYSEE prend les mesures de sécurité appropriées afin d’empêcher l’accès, la divulgation, la modification ou la destruction non autorisés des Données. Le traitement des Données est effectué à l’aide d’ordinateurs ou d’outils informatiques, en suivant les procédures et les modes organisationnels étroitement liés aux finalités indiquées. Outre à La plateforme ODDYSEE, les Données peuvent être accessibles, dans certains cas, à certaines catégories de personnes en charge du fonctionnement de cette plateforme ou à des parties externes (telles que les fournisseurs tiers de services techniques, les services de messagerie, les fournisseurs d’hébergement, les entreprises informatiques).

Destinataires des données.

Les Données ne sont partagées qu’en tant que de besoin avec les sous-traitants (notamment le prestataire d’hébergement informatique), les financeurs éventuels de la formation (notamment les OPCO le cas échéant).

Les co-responsables de traitement ne font recours à des sous-traitants habilités pour faciliter le recueil et le traitement des données communiquées. Ces prestataires sont situés dans l’Union Européenne et ont communication des données recueillies par le biais des divers formulaires présents sur la plateforme.

Les données personnelles ne sont en aucun cas cédées à un tiers à des fins commerciales.

Le responsable de traitement ne communiquera aucune des données à des tiers sans demander au préalable le consentement des utilisateurs sur un formulaire, ou sauf indication contraire prévue dans la présente.

Le responsable de traitement se réserve la possibilité de divulguer les informations personnelles à des tiers, sans obtenir le consentement préalable, en cas d’obligation de divulguer ou de partager les données personnelles afin de respecter toute obligation légale ou de protéger leurs droits, biens, ou la sécurité de leurs employés, apprenants, ou d’autres personnes.

Droit d’accès de l’utilisateur :

Conformément au règlement européen (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et à la loi "Informatique, fichiers et libertés" n° 78-17 du 6 janvier 1978 modifiée vous disposez, selon la base légale sur laquelle se fonde le traitement de vos données, d'un droit d'accès, d'opposition, de rectification, d'effacement ou de limitation de traitement aux données vous concernant.

Si vous souhaitez exercer ces droits et obtenir une communication des informations vous concernant, veuillez  contacter par mail les référents des écoles membres de la FUPL

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL : www.cnil.fr ou par courrier postal ; la CNIL, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Modifications de la présente politique de protection des données personnelles :

La plateforme ODDYSEE se réserve le droit d'apporter des modifications à la présente politique de protection des données personnelles, à tout moment, en informant ses Utilisateurs sur cette page Il est fortement recommandé de consulter cette page fréquemment, en se référant à la date de la dernière modification indiquée en bas.