Données personnelles

Données personnelles

Données personnelles

Date de mise à jour : 15/05/2024

Réseau Canopé propose la solution documentaire Hibouthèque permettant au Bénéficiaire de gérer le fonds documentaire de la bibliothèque ainsi que les transactions de prêts et de mettre son catalogue bibliographique à disposition de ses Usagers.

Le règlement n°2016/679, dit Règlement Général sur la Protection des Données, est un règlement de l'Union européenne qui encadre la protection des données à caractère personnel. Réseau Canopé informe les usagers de la plateforme des modalités de collecte et de traitements des données personnelles.

Réseau Canopé agit en tant que responsable de traitement pour la mise à disposition du service et pour un ensemble de finalités détaillées ci-après. Réseau Canopé agit également en tant que sous-traitant des données lorsqu’il agit pour le compte et sur demande des établissements et, ou des collectivités ayant contractualisé un abonnement Hibouthèque et ayant accepté les Conditions Générales de vente et d'utilisation (CGVU) qui détaillent la relation contractuelle. La présente politique de données relative à la plateforme Hibouthèque informe le Bénéficiaire dont les données personnelles sont collectées.

 

Réseau Canopé informe les utilisateurs sur la façon dont leurs données sont traitées lorsqu’il agit en tant que responsable de traitement
 

Finalités du traitement de données à caractère personnel

Le recueil de vos données permet de vous identifier et constitue un traitement de données à caractère personnel soumis au RGPD et à la Loi Informatique et Libertés. Ce traitement est déclaré au registre des traitements de Réseau Canopé. L’établissement définit seul les finalités, les moyens, les données et les durées pour les finalités suivantes :

  • Permettre aux établissements et aux écoles de créer leur compte Hibouthèque
  • Assurer les développements de la plateforme
  • Assurer la maintenance technique de la plateforme
  • Permettre aux abonnés de contacter le service support via le formulaire de contact
  • Gérer la sous-traitance des données hébergées
  • Suivre statistiquement le volume de données par école et établissement
  • Gérer les transactions commerciales (abonnements et réabonnements)
  • Suivre statistiquement et anonymement les audiences

Base(s) légale(s)

En fonction des opérations réalisées, les traitements de vos données personnelles mis en œuvre sont susceptibles d’avoir pour base légale :

  • Le contrat
  • L’intérêt légitime

Catégorie de données personnelles traitées

  • Données personnelles des agents de Réseau Canopé qui assurent le support
  • Données d’identification du responsable de la bibliothèque
  • Données relatives au contrat
  • Données de connexion
  • Données de cookies

Aucune donnée sensible n’est traitée dans le cadre de la plateforme Hibouthèque.

Personnes concernées

Le traitement des données concerne uniquement les usagers de la plateforme régulièrement inscrits, les données des collectivités, les données des agents de l’établissement habilités à intervenir sur la plateforme Hibouthèque.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Destinataires des données

  • Destinataires internes de l’établissement assurant le bon fonctionnement du service
    En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données : les personnels habilités de Réseau Canopé en charge du développement, de la maintenance et de la sécurité de la plateforme, les personnels habilités administrant la plateforme, la direction des systèmes d’information, les personnels en charge de la relation avec l’usager via le service support, et toute personne dont l’intervention pourrait s’avérer nécessaire.
  • Destinataires externes
    Les écoles et les établissements abonnés à Hibouthèque sont également destinataires des données.
  • Les sous-traitants
    Réseau Canopé a recours à un sous-traitant pour l’hébergement de certaines données. Les données sont hébergées sur un serveur en France. Seules les données nécessaires à la réalisation de la prestation sont transférées à ce prestataire afin de fournir un service de qualité aux usagers inscrits sur la plateforme. Le sous-traitant des données s’engage à respecter ses obligations liées à la conformité au RGPD. 

Transferts des données hors UE

La plateforme est accessible hors de l'Union Européenne, du fait de sa présence sur Internet.

Durée de conservation des données

Chaque donnée est conservée pour une durée limitée correspondant à celle nécessaire pour la réalisation du traitement. Cette durée est donc variable en fonction du traitement.

Pour les données relatives au responsable de la bibliothèque, ces données sont stockées pour la durée de vie du compte et l’usager peut modifier et mettre à jour ses données. A chaque changement, les données sont automatiquement supprimées. Lorsque l’abonnement est échu, les données sont supprimées au bout de 26 mois.

Cookies internes nécessaires au site pour fonctionner

Il convient de distinguer les cookies que nous émettons sur hibouteque.fr pour le bon fonctionnement du site, des cookies de mesure d’audience et de ceux émis par des tiers. En cas de refus des cookies nécessaires au bon fonctionnement du site, ou de l'effacement de ceux-ci, nous vous informons que vous ne pourrez plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de ce site web. Vous pouvez vous y opposer ou les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.

Nom du cookie Finalité(s) Durée de conservation effective
PHPSESSID Ce cookie permet d'établir la communication entre le serveur web et le navigateur, et stocke temporairement des informations sur votre session. Il veille par exemple à ce que vous n'ayez pas à remplir de nouveau et entièrement un formulaire si vous rechargez la page ou si vous commettez une erreur. Temps de la session

 

Cookies de mesure d’audience / mesure statistiques

Ces cookies sont utilisés pour connaître l'affluence et/ou la fréquence de visiteurs présents sur les sites internet édités par Réseau Canopé afin notamment de s'assurer que ce dernier fonctionne rapidement. Ils permettent d’analyser les performances des sites internet édités par Réseau Canopé pour en améliorer le fonctionnement.
* Matomo est un outil de mesure d'audience compatible avec le RGPD et les exigences de la CNIL. Ainsi, la réglementation n'exige pas l’obtention du consentement des visiteurs avant de commencer le recueil des données. Vous pouvez toutefois vous y opposer (valable uniquement pour Matomo) en décochant la case. 

Nom du cookie Finalité(s) Durée de conservation effective
Matomo Ces cookies sont utilisés pour recueillir des informations anonymes sur la façon dont le visiteur utilise notre plateforme.   
-pk_id utilisé pour stocker des informations sur l’utilisateur, telles que l’identifiant unique du visiteur  13 mois
-pk_ses cookie de courte durée utilisés pour stocker temporairement les données de la visite  30 minutes
mtm_consent_removed Ce cookie permet de se souvenir que le consentement au stockage et à l’utilisation des cookies a été retiré par l’utilisateur. Ce cookie ne contient aucune information personnelle. 13 mois

 

Sécurité

Réseau Canopé respecte le RGPD et la loi informatique et libertés en matière de sécurité et de confidentialité des données. L’établissement met en œuvre toutes les mesures organisationnelles et techniques nécessaires afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité des données qui sont collectées.

Réseau Canopé fait appel à un prestataire d’hébergement basé en France et dont les données sont hébergées en France. Le prestataire garantit une application des règles du RGPD par la mise en œuvre d’une politique de protection des données et une politique de sécurité des systèmes d'information (PSSI).

Exercer ses droits

La déléguée à la protection des données (DPO/DPD) de Réseau Canopé est votre interlocutrice pour toute demande d'exercice de vos droits sur ce traitement. Veuillez adresser votre demande concernant l’exercice de vos droits à l’adresse

    Contacter la DPO/DPD par voie électronique à l’adresse dpo@reseau-canope.fr

Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL à l’adresse :

3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Vous pouvez également vous renseigner sur les démarches à entreprendre sur le site de la CNIL https://www.cnil.fr/fr

Politique de confidentialité de Réseau Canopé

Pour plus d’information concernant la politique de confidentialité de Réseau Canopé, nous vous invitons à consulter le lien suivant : https://www.reseau-canope.fr/politique-de-confidentialite.html

 

 

Réseau Canopé informe les utilisateurs sur la façon dont leurs données sont traitées lorsqu’il agit en tant que sous-traitant.

Réseau Canopé agit dans le cadre d’une relation contractuelle établie directement, soit avec les écoles ou les établissements scolaires, ou encore avec les grands comptes que sont les collectivités qui passent commande d’un abonnement pour les écoles relevant de leur périmètre.  Dans ce cadre, Réseau Canopé agit en tant que sous-traitant des données. Il est recommandé aux écoles ayant souscrit un abonnement ou bénéficiant d’un abonnement via la collectivité de rattachement de présenter l’acquisition de Hibouthèque à leur DASEN qui est le responsable de traitement des données personnelles. Pour les écoles primaires relevant du secteur privé ou les établissements français à l’étranger, les chefs d’établissement sont les responsables de traitement[. Tout traitement de données relatif à Hibouthèque doit figurer au registre d’activité du responsable de traitement.

Finalités du traitement de données à caractère personnel

  • Permettre aux écoles et aux établissements (clients) de gérer les transactions de prêt (prêts, retours, réservations, gestion des retards)
  • Permettre aux écoles et aux établissements (clients) d'effectuer des demandes d'assistance (via le formulaire de contact)
  • Permettre aux écoles et aux établissements (clients) de bénéficier d'une prestation d'hébergement (OVH)
  • Permettre aux écoles et aux établissements (clients) de suivre statistiquement les prêts (statistiques anonymes)
  • Permettre aux écoles et aux établissements (clients) de gérer les utilisateurs de la bibliothèque (emprunteurs, gestionnaires et chargés de prêts)

Base(s) légale(s)

En fonction des opérations réalisées, les traitements de vos données personnelles mis en œuvre sont susceptibles d’avoir pour base légale :

  • Le contrat
  • L’intérêt légitime

Catégorie de données personnelles traitées

  • Données relatives aux emprunteurs (élèves et enseignants), ce sont des données courantes
  • Données des gestionnaires de la bibliothèque, il faut comprendre dans ce cas les gestionnaires au niveau des écoles et établissements et les chargés de prêts
  • Données statistiques relatives aux prêts
  • Données de connexion
  • Données de cookies

Aucune donnée sensible n’est traitée dans le cadre de la plateforme Hibouthèque.

Personnes concernées

Le traitement des données concerne les élèves emprunteurs, les enseignants ainsi que les gestionnaires de la bibliothèque.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Destinataires des données

  • Destinataires internes de l’établissement assurant le bon fonctionnement du service
    En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données : les personnels habilités de Réseau Canopé en charge du développement, de la maintenance et de la sécurité de la plateforme, les personnels habilités administrant la plateforme, la direction des systèmes d’information, les personnels en charge de la relation avec l’usager via le service support, et toute personne dont l’intervention pourrait s’avérer nécessaire.
  • Destinataires externes
    Les écoles et les établissements abonnés à Hibouthèque sont également destinataires des données : responsables et gestionnaires de la bibliothèque.
  • Les sous-traitants
    Réseau Canopé a recours à un sous-traitant pour l’hébergement de certaines données. Les données sont hébergées sur un serveur en France. Seules les données nécessaires à la réalisation de la prestation sont transférées à ce prestataire afin de fournir un service de qualité aux usagers inscrits sur la plateforme. Le sous-traitant des données s’engage à respecter ses obligations liées à la conformité au RGPD. 

Transferts des données hors UE

La plateforme est accessible hors de l'Union Européenne, du fait de sa présence sur Internet.

Durée de conservation des données

Chaque donnée est conservée pour une durée limitée correspondant à celle nécessaire pour la réalisation du traitement. Cette durée est donc variable en fonction du traitement. 
           - Les données des gestionnaires de l’application :  celles-ci sont gérées par le responsable de la bibliothèque ou un gestionnaire. Ces données peuvent être supprimées à n’importe quel moment, et généralement en début d’année scolaire. En cas de non-renouvellement de l’abonnement, Réseau Canopé supprime les données 26 mois après une inactivité constatée.
            - Les données relatives aux élèves et enseignants emprunteurs : celles-ci sont à la charge du responsable de la bibliothèque ou du gestionnaire. Ces données peuvent être supprimées à n’importe quel moment, et généralement en début d’année scolaire. En cas de non-renouvellement de l’abonnement, Réseau Canopé supprime les données 26 mois après une inactivité constatée.
            - Données statistiques relatives aux prêts : ce suivi statistique des prêts est anonyme, il est supprimé automatiquement au bout de 3 ans.

Sécurité

Réseau Canopé respecte le RGPD et la loi informatique et libertés en matière de sécurité et de confidentialité des données. L’établissement met en œuvre toutes les mesures organisationnelles et techniques nécessaires afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité des données qui sont collectées.

Réseau Canopé fait appel à un prestataire d’hébergement basé en France et dont les données sont hébergées en France. Le prestataire garantit une application des règles du RGPD par la mise en œuvre d’une politique de protection des données et une politique de sécurité des systèmes d'information (PSSI).

Exercer ses droits

La déléguée à la protection des données (DPO/DPD) de Réseau Canopé est votre interlocutrice pour toute demande d'exercice de vos droits sur ce traitement. Veuillez adresser votre demande concernant l’exercice de vos droits à l’adresse

    Contacter la DPO/DPD par voie électronique à l’adresse dpo@reseau-canope.fr

Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL à l’adresse :

3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Vous pouvez également vous renseigner sur les démarches à entreprendre sur le site de la CNIL https://www.cnil.fr/fr

Politique de confidentialité de Réseau Canopé

Pour plus d’information concernant la politique de confidentialité de Réseau Canopé, nous vous invitons à consulter le lien suivant : https://www.reseau-canope.fr/politique-de-confidentialite.html