Politique de confidentialité – Orion
Qui est responsable d’Orion ?
Le service numérique « Orion » est sous la responsabilité de la Direction générale de l’enseignement scolaire (DGESCO). Orion est un service public numérique qui contribue au pilotage de la révision et l’évolution de l’offre de formation des lycéens professionnels.
Pourquoi traitons-nous des données à caractère personnel ?
Orion traite des données à caractère personnel pour permettre l'expression et l'analyse de demandes d'évolution des formations proposées dans les lycées professionnels.
Quelles sont les données à caractère personnel que nous traitons ?
Orion traite les données suivantes :
- Données relatives aux utilisateurs ayant un accès privé à la plateforme (mode connecté) : nom, prénom, adresse e-mail.
Qu’est-ce qui nous autorise à traiter des données à caractère personnel ?
Orion traite des données à caractère personnel en se basant sur :
- L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-1 e) du RGPD.
Cette mission d’intérêt public se traduit notamment en pratique par l’arrêté du 17 février 2014 fixant l’organisation de l’administration centrale des ministères de l’éducation nationale, de la jeunesse et des sports et de l’enseignement supérieur et de la recherche, plus précisément son article 47.
Pendant combien de temps conservons-nous ces données ?
Catégories de données | Durée de conservation |
Données relatives aux utilisateurs | Les données sont conservées pendant 2 ans à compter du dernier contact avec l’utilisateur |
Quels sont vos droits ?
Vous disposez :
- D’un droit d’information et droit d’accès ;
- D’un droit de rectification ;
- D’un droit d’opposition ;
- D’un droit à la limitation du traitement.
Pour les exercer, contactez-nous par voie électronique : orion@inserjeunes.beta.gouv.fr
Par voie postale :
Direction générale de l’enseignement scolaire 110 rue de Grenelle 75357 Paris SP 07 France
Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas où nous ne parvenons pas à vous identifier, nous pouvons être amenés à vous demander une preuve de votre identité.
Pour vous aider dans votre démarche, vous trouverez un modèle de courrier élaboré par la CNIL ici : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
Qui va avoir accès à ces données ?
Les accès aux données sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :
- Les membres habilités de l’équipe Orion ;
- Les administrateurs.
Quelles mesures de sécurité mettons-nous en place ?
Nous mettons en place plusieurs mesures pour sécuriser les données :
- Stockage des données en base de données ;
- Cloisonnement des données ;
- Mesures de traçabilité ;
- Surveillance ;
- Protection contre les virus, malwares et logiciels espions ;
- Protection des réseaux ;
- Sauvegarde ;
- Mesures restrictives limitant l’accès physique aux données à caractère personnel.
Qui nous aide à traiter les données à caractère personnel ?
Sous-traitant | Pays destinataire | Traitement réalisé | Garanties |
OVH | France | Hébergement |
Cookies
Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).
En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.
Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n° 78-17 du 6 janvier 1978.
Les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.
Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
À tout moment, vous pouvez refuser l’utilisation des cookies à l’aide du bandeau disponible sur la plateforme.
Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Nous utilisons Plausible, un outil de mesure d’audience qui ne traite pas de donnée à caractère personnel et ne dépose ni cookies ni traceurs.
Nom du cookie | Pays destinataire | Traitement réalisé | Base légale | Durée de vie | Garanties |
Crisp.chat | France | Outil de support / Chatbot | Consentement | 13 mois |