Edumoov et la CNIL

Edumoov a fait l'objet d'une déclaration à la CNIL sous le numéro 1544465v0.

Conformément à la réglementation en vigueur, vous disposez d'un droit d'accès et de rectification des données personnelles vous concernant.

L'usage d'Edumoov sans publication des livrets en ligne ne nécessite pas d'effectuer de déclaration à la Commission Nationale Internet et Libertés (dispense n°17).

Si vous utilisez le "téléservice" (l'espace Famille), vous devez effectuer une demande d'avis (Accès à la demande sur le site de la CNIL). Une seule demande par école suffit. La CNIL dispose de deux mois pour vous répondre. En l'absence de réponse, l'avis sera réputé favorable.
Attention, le formulaire de la CNIL expire rapidement : commencez par noter le numéro du brouillon en haut à droite.

Déclarant

N° SIREN + NIC
Le numéro SIRET est le code de votre établissement, si vous ne le trouvez pas dans les documents de l'école, il est disponible sur votre bulletin de paye dans la case SIRET (deuxième numéro).
Code NAF/APE
C'est le domaine d'activité de votre établissement : ou .
Coordonnées
Renseignez les coordonnées de l'école et non vos coordonnées personnelles.

Service chargé de la mise en oeuvre

Cocher si le chargé de la mise en oeuvre est identique au déclarant

Finalité

Indiquer la finalité du traitement
Cocher Autre, précisez.
Précisez la finalité
Collez le texte suivant:
Quel est l'objectif précis de votre traitement
Collez le texte suivant:
Précisez le fondement juridique du traitement (facultatif)
Laisser vide.
Les personnes peuvent-elles s'opposer à figurer dans ce traitement ?
Cocher OUI.
Nom du logiciel ou de l'application demandée
Quelles personnes sont concernées par le traitement ?
Cocher étudiants/élèves.
Si votre traitement recourt à technologie particulière, merci de préciser laquelle (facultatif)
Laisser vide.

Données traitées

Etat civil, identité, données d'identification
  • Détail : Nom, prénom, Date, lieu de naissance, Autres (précisez) : .
  • Origine : directement auprès de la personne concernée
  • Durée de conservation : Autre (précisez) :
  • Destinataires :
Vie personnelle
Ne rien cocher.
Vie professionnelle
  • Cocher Scolarité, formation.
  • Origine : de manière indirecte, taper .
  • Durée de conservation : Autre (précisez) :
  • Destinataires : .
Informations d'ordre économique et financier
Ne rien cocher.
Données de connexion
  • Cocher Informations d'horodatage.
  • Cocher De manière indirecte, précisez et écrire .
  • Durée de conservation : :
  • Destinataires :
Données de localisation
Ne rien cocher.

Données sensibles

Aucune donnée sensible au sens de la CNIL n'est enregistrée sur Edumoov. Passez l'étape.

Sécurité > Architecture informatique

Nom(s) du (des) système(s)
Ecrire
Le système informatique
  • Ecrire "Serveurs externalisés" dans les premiers champs.
  • Cocher Un ou plusieurs serveurs puis externalisés.
Le logiciel d'application met en oeuvre
Cocher Une base de données et écrire .
Nature du(des) réseau(x) informatique(s) de l'organisme utilisé(s) pour le traitement
Cocher Un ou plusieurs réseaux externalisés chez un prestataire.

Sécurité générale

Entités et échanges
  • Précisez les entités concernées par ces échanges :
  • Précisez les protocoles et les mécanismes cryptographiques mis en oeuvre :
  • Echanges sur un réseau privé. Type d'interconnexion (ex: VPN, LS): : .
Sécurité physique des échanges
Copier-coller :
Sauvegarde
  • Le type de support : .
  • La fréquence des sauvegades : .
  • La sécurité physique du lieu de stockage des supports : .
  • Les mécanismes cryptographiques utilisés : .

Sécurité préventive

Protection contre les intrusions
  • Cocher Une compartimentation du réseau avec des règles de filtrage est effectuée (ex. DMZ, firewall) et Autres (précisez) puis écrire :
  • Cocher Le traitement est confiné dans un ou plusieurs réseaux isolés des autres traitements (ex. VLAN).
Mesures
  • Cocher Les environnements de développement et de production sont distincts et La mise au point des logiciels s'effectue sur des données - Fictives .
  • Cocher Les logiciels ou équipements informatiques font l'objet d'une télémaintenance puis écrire .
  • Cocher Les supports de stockage destinés à la destruction font l'objet d'une procédure de protection particulière. Ecrire .

Authentification des utilisateurs

Authentification
  • Cocher Des profils d'habilitation définissent les fonctions ou les types d'informations accessibles à un utilisateur.
  • Cocher Le contrôle d'accès logique se fait puis par un mot de passe. Quelles sont ses caractéristiques (structure obligatoire, durée de validité, etc.) :.
  • Copier-coller :
  • Décrivez brièvement la procédure de distribution des moyens de contrôle d'accès aux personnes habilitées :
Journalisation
Cocher Date/heure de connexion et Identifiant de l'utilisateur. Cocher Autres (précisez) et écrire : .

Sécurité cryptographique

Confidentialité/intégrité
Cocher De sécurisation du transport des données à caractère personnel et écrire .

Transfert de données hors UE

Veuillez cocher la case correspondant à votre situation
Cocher Pas de transmission de données hors UE et passer à la page suivante.

Interconnexions

Cocher Non et passer à la page suivante.

Droit d'accès

Comment informez-vous les personnes concernées par votre traitement de leur droit d'accès ?
Cocher Mentions sur le site internet et Autres (précisez) puis écrire .
Organisme chargé du droit d'accès
Cocher si le chargé du droit d'accès est identique au déclarant.

Contact

Renseignez les coordonnées du responsable informatique.

Identification du responsable

Renseignez les coordonnées du chef d'établissement.

Note : vous devez joindre à votre demande d'avis le Projet d'Acte Réglementaire suggéré par la CNIL ou utiliser le modèle suivant :
Projet d'Acte Réglementaire, adapté du PAR de la CNIL