RGPD

Beneylu et le RGPD

Dernières mises à jour :

  • 10 décembre 2021 : modification du siège social
  • 25 septembre 2021 : relocalisation du service d’emailing
  • 19 juillet 2021 : réduction des délais d’archivage, retrait d’un sous-traitant
  • 21 octobre 2020 : ajouts mineurs sur la traçabilité
  • 18 septembre 2020 : remplacement des sous-traitants impactés par l’invalidation du Privacy Shield
  • Juillet 2020 : précisions sur les critères et délais de suppression, ajouts provisoires concernant l’invalidation du Privacy Shield
  • 23 octobre 2019 : précisions sur les sous-traitants, ajouts mineurs
  • 09 octobre 2019 : ajout d’un sous-traitant, simplifications
  • 18 juin 2019 : réorganisation, compléments et précisions
  • 20 mai 2019 : changement de DPD

Pour les professeurs utilisateurs de Beneylu School, une lecture digeste des informations ainsi que la réponse aux questions fréquentes sont disponibles sur cette page :
https://beneylu.com/fr/10-questions-de-professeurs-sur-la-securite/.

1 – À propos du RGPD

1.1. Qu’est ce que le RGPD

Le règlement n° 2016/679, dit Règlement Général sur la Protection des Données (RGPD), est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel.

Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.

En France, c’est la CNIL qui est chargée de vérifier l’application de ce règlement, pour plus d’informations : page dédiée du site Internet de la CNIL

Le Ministère de l’Éducation nationale publie également une infographie « 10 principes clés pour protéger les données de vos élèves« .

1.2. Qu’est ce qu’une donnée personnelle ?

La CNIL définit une données personnelle comme :

Toute information identifiant directement ou indirectement une personne physique (ex. nom, n° d’immatriculation, n° de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…).

Il existe une confusion fréquente entre donnée personnelle et donnée sensible (opinion politique, état de santé, etc.). Beneylu ne traite aucune donnée sensible.

1.3. Comment puis-je exercer mes droits ?

En tant qu’utilisateur des services de Beneylu, vous disposez de droits fondamentaux :

  • Droit d’accès aux données : Vous disposez du droit d’accès à vos informations personnelles détenues par Beneylu.
  • Droit de rectification : Vous disposez du droit de rectifier vos informations personnelles détenues par Beneylu.
  • Droit d’opposition : Vous disposez du droit de vous opposer à l’utilisation de vos données personnelles détenues par Beneylu.
  • Droit d’effacement : Vous disposez du droit de demander l’effacement de vos données personnelles détenues par Beneylu.
  • Droit à la portabilité : Vous disposez du droit de récupérer vos données personnelles sous forme numérique, dans un format ouvert.

Afin d’exercer ces droits, vous pouvez contacter Beneylu à l’adresse : support@beneylu.com

1.4. Qui est le délégué à la protection des données ?

Le délégué à la protection des données (ou data protection officer) déclaré auprès de la CNIL est monsieur Benjamin Viaud, joignable à l’adresse dpd@beneylu.com.

Beneylu
18 rue du Bois Meslé
95600 Eaubonne
SIREN : 515 323 079

2 – Cadre général pour l’ENT Beneylu School

Ce chapitre est construit selon le modèle proposé par la CNIL et le travail d’inventaire élaboré avec des porteurs de projet ENT.

Le Ministère de l’Éducation nationale publie le SDET (Schéma directeur des espaces numériques de travail) qui encadre l’exploitation générale de ce type de plateforme.

2.1. Responsables de traitement concernés

Beneylu School est un « espace numérique de travail » pour l’école primaire. Le SDET précise que le responsable de traitement des données (définition) est :

le directeur académique des services de l’éducation nationale-DASEN, pour les écoles

En fonction des traitements de données, Beneylu peut se positionner comme sous-traitant ou comme responsable de traitement.

Beneylu se positionne comme :

  • sous-traitant pour ce qui concerne l’exploitation de la plateforme d’espace numérique de travail ;
  • responsable de traitement pour ce qui concerne les services de commercialisation de ses produits : emailing, gestion de la relation clients, gestion des abonnements, facturation.

2.2. Bases légales

Le RGPD prévoit qu’un traitement de données n’est licite que s’il remplit au moins l’une des 6 conditions prévues à l’Article 6 – Licéité du traitement.

Exploitation de l’ENT

La base légale de l’exploitation de l’ENT est la « mission d’intérêt public », pour laquelle le DASEN est responsable de traitement.

Commercialisation des produits

La base légale de la commercialisation des produits Beneylu est « l’exécution d’un contrat auquel la personne concernée est partie », pour laquelle Beneylu est responsable de traitement.

2.3. Objectifs poursuivis

Les ENT, qui permettent d’accéder, via un point d’entrée unifié, à des services et contenus numériques, ont pour objet de

  • Saisir et mettre à la disposition des élèves et de leurs parents, des étudiants, des enseignants, des personnels administratifs et plus généralement de tous les membres de la communauté éducative, des contenus éducatifs et pédagogiques, des informations administratives, relatives à la vie scolaire, aux enseignements et au fonctionnement de l’établissement ainsi que de la documentation en ligne ;
  • Permettre des échanges et des collaborations entre écoles et établissements d’un même ENT ainsi qu’avec des écoles et des établissements utilisant des ENT différents ;
  • Permettre un accès à des services externes à l’ENT, dits services tiers.
  • Fournir des statistiques en vue de permettre la mesure des accès aux différents services proposés ;

2.4. Catégories de personnes concernées

Outre les données créées lors de l’ouverture d’un compte ENT (identifiant et mot de passe), les catégories de personnes pouvant être concernées dans l’ENT sont

  1. Élève ;
  2. Personne responsable de l’élève ;
  3. Personnel enseignant et non enseignant ;

Les données utilisées dans les ENT peuvent être issues notamment de systèmes d’information mis en œuvre par les ministères de l’éducation nationale et de l’enseignement supérieur et de la recherche ou de systèmes d’information mis en œuvre par les collectivités territoriales, soit fournies par les usagers des ENT.

2.5. Catégories de données collectées

État-civil, identité, données d’identification

Élève Responsable élève Personnel
Civilité X X X
Prénom X X X
Nom X X X
INE X
Documents médiathèque X X X
Messages reçus et envoyés X X X
Email X X
Numéro de téléphone X X
Avatar / photo X X X
Date d’anniversaire X X X
Adresse IP X X X

Chaque utilisateur est également lié à des espaces de travail (groupe, classe, école, etc.) par des affectations.

Traçabilité

L’obligation de traçabilité est décrite par le décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne.

Les « logs » d’activité sont constitués de : l’identifiant de l’utilisateur, l’identifiant de l’espace de travail concerné, le module applicatif, la route système, l’action système déclenchée, les paramètres de la requête, l’adresse IP et l’horodatage.

Vie personnelle

Liens entre les élèves, leurs responsables légaux et leur fratrie.

Vie scolaire, vie professionnelle

L’annuaire académique fédérateur fournit des données personnelles supplémentaires utiles à l’exploitation technique de la plateforme, notamment la synchronisation des comptes :

  • Pour tous les comptes : une référence académique chiffrée.
  • Pour les élèves : l’identifiant national de l’élève (INE), tout élément concernant la vie scolaire, la scolarité, les productions scolaires. La plateforme permet également l’édition du « livret scolaire unique » (LSU) de l’élève.
  • Pour les personnels : situation professionnelle, structure de rattachement, informations administratives les concernant, toute information concernant la scolarité des élèves dont ils ont la charge, productions pédagogiques et administratives.

Informations d’ordre économique et financier

Aucune

Données de connexion

Adresses IP, nom et prénom, identifiant du terminal, horodatage des requêtes effectuées, type des requêtes effectuées, message d’erreur des services d’authentification externes.

Données de localisation (ex. déplacements, données GPS, GSM, …)

Aucune

Internet 

Présence de cookies pour des besoins d’authentification, d’affichage, de statistiques, de mesures d’audience, de monitoring et de fourniture de services tiers, parmi lesquels :

  • Beneylu School : session utilisateur, affichage, exploitation technique de la plateforme. Expiration après 4 heures sans activité, ou 12 mois sur mobile en authentification persistante.
  • Matomo : mesure d’audience. Durée de 14 mois.
  • Crisp : assistance aux enseignants. Durée de 6 mois.

Données sensibles

Aucune

Origine des données

  • Import depuis les annuaires académiques fédérateurs
  • Import depuis des sources de données des porteurs de projet
  • Saisie par les utilisateurs

2.6. Durées de conservation des données

Les procédures d’archivage et de suppression automatique de Beneylu School permet de ne conserver que des données légitimes.

Espace de travail

Un espace de travail est réputé légitime si :

  • il détient [lui-même ou un ascendant ou un descendant] un abonnement actif
  • ou il détenait [lui-même ou un ascendant ou un descendant] un abonnement actif il y a moins de 3 mois
  • ou il est transmis par l’annuaire académique fédérateur pour l’année scolaire en cours
  • ou il est de type « système »
  • ou il est de type « partenariat » dont au moins 1 espace de travail membre est légitime
  • ou il est en cours d’inscription (créé il y a moins de 3 mois)

Un espace de travail qui devient non légitime est automatiquement désactivé. Les données archivées sont conservées pendant 3 mois, avant d’être supprimées définitivement.

Compte utilisateur

Un compte utilisateur est réputé légitime si :

  • il appartient à au moins un espace de travail légitime,
  • ou il est transmis par l’annuaire académique fédérateur pour l’année scolaire en cours
  • ou il est en cours d’inscription

Un compte utilisateur qui devient non légitime est automatiquement désactivé. Les données archivées sont conservées pendant 3 mois, avant d’être supprimées définitivement.

Les productions d’un utilisateur publiées dans un espace de travail partagé sont conservées et anonymisées. Elles demeurent légitimes aussi longtemps que l’espace de travail qui les accueille est lui-même légitime.

Délais de sécurité

Ce délais de 3 mois permet de protéger les utilisateurs contre la suppression de leurs données en cas de renouvellement tardif de leur abonnement (durant la période estivale notamment).

2.7. Destinataires des données

Destinataires internes

Exclusivement les catégories de personnes susceptibles de disposer, dans la limite de leurs attributions respectives, d’un accès à l’ENT. Chaque catégorie d’utilisateur ne peut accéder qu’aux seules informations concernant ses fonctions au sein de l’établissement. Dans l’enseignement primaire :

  • les élèves, en ce qui concerne leurs informations personnelles et la vie scolaire ;
  • les personnes responsables d’élèves, en ce qui concerne la vie scolaire des enfants dont ils ont la charge ;
  • les délégués de parents d’élèves, en ce qui concerne la vie de l’école ou de l’établissement ;
  • les personnels enseignants, en ce qui concerne les informations relatives à la scolarité de leurs élèves ;
  • les personnels autres que les personnels enseignants, en ce qui concerne leurs fonctions dans l’établissement ;
  • les intervenants extérieurs, en ce qui concerne des activités scolaires ou périscolaires auxquelles ils participent et qui sont organisées en accord avec le responsable de l’établissement ;
  • les services municipaux dans le cadre de la préinscription scolaire et des activités organisées par les communes ;
  • les associations de parents d’élèves et les représentants des collectivités territoriales dans les instances délibératives de l’école ou de l’établissement, en ce qui concerne leur mandat ;
  • le ministre chargé de l’éducation nationale pour les seules données nécessaires à la mise en œuvre du traitement de données à caractère personnel dénommé « gestionnaire d’accès aux ressources » (GAR).

Organismes externes

Les fournisseurs proposant des services tiers via l’ENT en dehors du GAR et dans le respect des conditions strictement définies dans le SDET peuvent également être destinataires des seules données nécessaires au fonctionnement de ces services.

Sous-traitants

La liste détaillée des sous-traitants de Beneylu fait l’objet d’un chapitre dédié ci-après.

2.8. Transfert des données hors UE

L’invalidation du Privacy Shield par la CJUE en juillet 2020 nous a conduit à relocaliser en Union européenne l’ensemble des traitements de données pour lesquels nous opérons comme sous-traitant du responsable de traitement.

2.9. Mesures de sécurité

Les mesures de sécurité organisationnelles et techniques sont prévues par le « Schéma directeur des espaces numériques de travail » (SDET) et respectées par Beneylu.

Contrôle d’accès des utilisateurs

En conformité avec le SDET

Mesures de traçabilité

En conformité avec le SDET

Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)

En conformité avec le SDET

Sauvegarde des données

En conformité avec le SDET

Chiffrement des données

En conformité avec le SDET

Contrôle des sous-traitants

La plateforme Beneylu School est exploitée par Beneylu et ses sous-traitants. Donc seuls Beneylu et ses sous-traitants ont accès à tout ou partie des données personnelles.

Le personnel de Beneylu, en fonction du niveau d’accès qu’il détient, peut accéder à des données personnelles :

  • L’équipe support, dans le but d’apporter une réponse personnalisée aux demandes des utilisateurs ;
  • L’équipe exploitation, pour assurer la maintenance et la mise à jour des bases de données.

Les sous-traitants sont tous adéquats au sens du RGPD, ils sont présentés au chapitre dédié.

3. Traitements de données personnelles sur Beneylu School

3.1. La plateforme Beneylu School recueille t-elle des données personnelles ?

Oui, l’exploitation de la plateforme Beneylu School nécessite de connaître des données personnelles, notamment à des fins d’authentification, de contrôle d’accès et de personnalisation des services.

Beneylu applique les principes de minimisation des données et de privacy by design, nous ne recueillons ainsi que les données utiles à l’exploitation des services que vous choisissez sur Beneylu School.

Les données personnelles recueillies par la plateforme Beneylu School sont strictement utilisées dans le cadre de l’exploitation du service.

3.2. Quelles sont les données personnelles recueillies par Beneylu School ?

Les données personnelles recueillies par Beneylu School sont les suivantes :

Données personnelles – Compte « enseignant »

  • Nom
  • Prénom
  • Email
  • Affectations aux espaces de travail
  • Documents stockés sur la médiathèque
  • Messages reçus et envoyés
  • Avatar
  • Date d’anniversaire
  • Adresse IP – obligation de traçabilité

Données personnelles – Compte « élève »

  • Nom
  • Prénom
  • Affectations aux espaces de travail
  • Documents stockés sur la médiathèque
  • Messages reçus et envoyés
  • Avatar
  • Date d’anniversaire
  • Adresse IP – obligation de traçabilité

Données personnelles – Compte « parent »

  • Nom
  • Prénom
  • Email
  • Affectations aux espaces de travail
  • Numéro de téléphone
  • Documents stockés sur la médiathèque
  • Messages reçus et envoyés
  • Adresse IP – obligation de traçabilité

L’obligation de traçabilité est décrite par le décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne.

Cas des plateformes Beneylu School synchronisées avec les annuaires académiques

Dans certaines académies, les porteurs de projet bénéficient de la synchronisation automatique des comptes utilisateurs de Beneylu School avec les informations mises à disposition par « l’annuaire académique fédérateur », selon une procédure sécurisée définie par l’académie concernée.

L’annuaire académique fédérateur fournit des données personnelles supplémentaires utiles à l’exploitation technique de la plateforme, notamment la synchronisation des comptes :

  • Pour un compte « enseignant » :
    • Une référence académique chiffrée
  • Pour un compte « élève » :
    • Une référence académique chiffrée
    • L’ identifiant national de l’élève (INE) – nécessaire pour les changements d’établissement et la génération des livrets scolaires
  • Pour un compte « parent » :
    • Une référence académique chiffrée
    • Numéro de téléphone – facultatif, utile pour l’application « Messages flash »

3.3. Comment sont utilisées les adresses email recueillies par Beneylu School ?

Adresse email – Compte « enseignant »

L’adresse email associée à un compte « enseignant » est utilisée pour :

  • La gestion de l’identité : activation de compte, authentification, gestion du mot de passe
  • L’information : notifications d’activité sur la plateforme, support utilisateur, informations sur l’abonnement,  l’exploitation et la vie de la plateforme

Adresse email – Compte « élève »

Aucune adresse email n’est associée aux comptes « élèves ».

Adresse email – Compte « parent »

L’adresse email associée à un compte « parent » est utilisée pour :

  • La gestion de l’identité : authentification, gestion du mot de passe
  • L’information : notifications d’activité sur la plateforme, support utilisateur, communications du porteur de projet

4 – Sous-traitants de Beneylu

Chaque sous-traitant est lui-même conforme au RGPD et engagé par contrat avec Beneylu.

4.1. Microsoft Azure France

Microsoft Azure France est une entreprise française, spécialiste des services « cloud ».

Nous confions à Azure l’exploitation de l’infrastructure technique principale de  Beneylu School : serveurs, sauvegardes et bases de données. Les données sont stockées en France dans les datacentres « France Central » de Microsoft Azure France, avec un secours dans la région « France Sud ».

Données personnelles concernées : toutes.

Beneylu est sous-traitant en ce qui concerne l’exploitation de l’ENT.

Politique de protection des données du sous-traitant : https://www.microsoft.com/fr-fr/trustcenter/CloudServices/Azure/GDPR

Familles d’offres concernées : Microsoft Azure, région France

4.2. OVH

OVH est une entreprise française, spécialiste de l’hébergement de sites internet.

Nous confions à OVH l’exploitation de de services mutualisés de Beneylu School :

  • OpenStack : stockage et sécurisation des médias des utilisateurs
  • Matomo : mesure d’audience, installation dédiée pour Beneylu
  • Sentry : monitoring application, installation dédiée pour Beneylu

Les données sont stockées en France dans les datacentres de Roubaix et de Gravelines.

Données personnelles concernées : toutes.

Beneylu est sous-traitant en ce qui concerne l’exploitation de l’ENT.

Politique de protection des données du sous-traitant : https://www.ovh.com/fr/protection-donnees-personnelles/gdpr.xml

Familles d’offres concernées : Serveurs dédiés, OpenStack

4.3. Crisp

Crisp est une entreprise française, fournisseur de technologies de messagerie entre une plateforme et ses utilisateurs.

Nous utilisons Crisp pour la gestion personnalisée du support aux utilisateurs de Beneylu School.

Crisp est hébergé en Union européenne.

Données personnelles concernées – comptes « adultes » uniquement : Nom, prénom, email, profil de la classe, profil de l’école, profil du projet, indicateurs d’activité.

Beneylu est sous-traitant en ce qui concerne le support aux utilisateurs de l’ENT.

Politique de protection des données du sous-traitant : https://help.crisp.chat/en/article/whats-crisp-eu-gdpr-compliance-status-nhv54c/

Familles d’offres concernées : Unlimited

4.4. AWS

Amazon Web Services EMEA est une entreprise luxembourgeoise, branche européenne des « services cloud aux entreprises » d’Amazon.

Nous confions à AWS EMEA l’envoi des emails de notification produits par Beneylu School.

Les services d’AWS EMEA que nous utilisons sont hébergés en France.

Donnée personnelle concernée : adresse email, profil de l’espace de travail.

Beneylu est sous-traitant en ce qui concerne la gestion des notifications de l’ENT.

Politique de protection des données du sous-traitant : https://aws.amazon.com/fr/compliance/gdpr-center/

Familles d’offres concernées : Amazon Simple Notification Service, Amazon Simple Email Service ; région France

4.5. Mailjet

Mailjet est une entreprise française, spécialisée dans l’emailing.

Nous confions progressivement à Mailjet l’envoi des emails de notification produits par Beneylu School.

Les services de Mailjet sont hébergés en Union européenne et par conséquent adéquat selon le RGPD.

Donnée personnelle concernée : adresse email, profil de l’espace de travail.

Beneylu est sous-traitant en ce qui concerne la gestion des notifications de l’ENT.

Politique de protection des données du sous-traitant : https://www.mailjet.com/fr/legal/politique-confidentialite/

Familles d’offres concernées : Bronze premium, Argent premium

4.7. Stripe

Stripe est une entreprise américaine spécialisée dans le paiement en ligne.

Nous confions à Stripe la gestion des paiements en ligne.

Stripe est hébergé aux Etats-Unis, adhère aux « Clauses contractuelles types » de la commission européenne et propose des garde-fous supplémentaires.

Données personnelles concernées – porteur de la carte de paiement : Nom, prénom, email, adresse IP.

Beneylu est responsable de traitement de données en ce qui concerne le paiement en ligne.

Politique de protection des données du sous-traitant : https://stripe.com/privacy-center/legal

Familles d’offres concernées : Checkout

4.8. Autres technologies

Beneylu utilise d’autres technologies pour exploiter ses services en ligne. Ces technologies n’exploitent pas de données personnelles et ne sont donc pas référencées sur cette page.