Politique de protection des données à caractère personnel - app.pix.fr et app.pix.org

Dernière mise à jour : 03.07.2023

Notre Politique de confidentialité des données pour les utilisateurs de pix.fr, pix.org, app.pix.fr et app.pix.org décrit la manière dont Pix traite les données à caractère personnel des visiteurs et des utilisateurs lors de leur navigation sur notre plateforme. La Politique de confidentialité des données fait partie intégrante des Conditions Générales d'Utilisation du Site.

Préambule

Pour exercer vos droits en matière de protection des données personnelles, vous devez vous adresser au délégué à la protection des données de l’organisation qui est responsable de traitement. En vous connectant sur app.pix.fr ou app.pix.org, c’est le plus souvent le GIP Pix qui est responsable de traitement, et vous devez adresser votre demande à dpd@pix.fr.

Cependant, vous pouvez être invité(e) à réaliser un parcours dans Pix, à l'initiative d'une organisation (établissement d'enseignement / organisme de formation, employeur, service public de l'emploi...) ou passer une certification lors d'une session après inscription auprès d'un centre, qui peuvent être responsables d'une partie des traitements. Dans ces cas, c'est à elles qu'il faut adresser vos demandes.

Dans la suite, sont d’abord décrites les finalités pour lesquelles le GIP Pix est responsable de traitement, puis celles où il est sous-traitant.

Le GIP Pix responsable de traitement

Données personnelles

Dans le cadre de ses rapports avec les utilisateurs, le GIP Pix, en qualité de responsable de traitement, peut être amené à traiter les données à caractère personnel suivantes relatives à l’identité d’un utilisateur, à savoir : nom(s) et prénom(s), adresse email, identifiants de connexion et logs de connexion, données applicatives Pix (réponses aux tests, résultats de tests).

Dans le cadre de la création d’un compte utilisateur, l’utilisateur est informé que les données sur le formulaire (nom(s) et prénom(s), adresse email) sont obligatoires, à l’exception du cas des élèves et étudiants qui peuvent bénéficier d’un accès en renseignant dans un formulaire les données suivantes : nom(s), prénom(s), date de naissance. A défaut, la demande de l’utilisateur ne pourra pas être traitée.

Finalités des traitements

Le traitement de ces données est réalisé pour les besoins du GIP Pix en vue de :

1) L’évaluation et le développement des compétences numériques

Personnalisation des tests de positionnement selon le niveau estimé ;
Maintien à jour du profil Pix avec les résultats des divers tests passés ;
Recommandation de tutoriels ;

2) La certification des compétences numériques le cas échéant, en ce compris :

Personnalisation du test de certification en fonction des résultats du positionnement ;
Mise en œuvre des sessions de certification par les centres de certification agréés (inscriptions, convocations, remontées d’éventuels incidents, vérification d’identité) ;
Publication des résultats sur le compte du candidat ;

3) La gestion par l’utilisateur de ses activités sur Pix, le cas échéant

Gestion par l'utilisateur de ses participations à des parcours de test et/ou de ses envois de résultats et/ ou de profil Pix ;
Gestion par l'utilisateur de ses certifications ;

4) La gestion administrative des services, en ce compris :

Création, gestion et suivi des comptes utilisateur ;
Gestion, suivi et preuve de la relation contractuelle ;
Accès des utilisateurs au service Pix ;
Support technique aux utilisateurs de Pix ;
Communication d’informations utiles à l’utilisation du service Pix App ;
Communication de la lettre d’information relative à Pix App (optionnelle) ;

5) Le suivi qualité, le pilotage et l’amélioration continue, en ce compris :

Suivi statistique des usages et tableaux de bord pour pilotage et communication d'informations relatives aux usages de Pix ;
Suivi des usages pour qualité du service ;
Gestion et suivi des réclamations des candidats relatives au déroulement des sessions de certification ;
Gestion et suivi de la satisfaction ;
Amélioration continue des contenus et des services via les retours utilisateurs ;
Amélioration des algorithmes ;
Elaboration d'un observatoire du niveau de compétences numériques ;
Production de jeux anonymisés de données notamment utiles à la recherche publique en éducation ;

6) La sécurité, en particulier :

la traçabilité (journalisation) des opérations effectuées par les utilisateurs ;
la détection des comportements frauduleux.

Base légale des traitements

Les traitements mis en œuvre par le GIP Pix en tant que responsable de traitement sont effectués sur la base légale de ses missions d'intérêt public.

Destinataires

Les destinataires de ces données sont le GIP Pix responsable de traitement, son personnel habilité et ses éventuels sous-traitants.

Sous-traitants du GIP Pix

Le GIP Pix fait appel à des prestataires techniques auxquels il sous-traite les activités suivantes susceptibles de les rendre destinataires de données personnelles d’utilisateurs de Pix :

hébergement des données et traitements de la plateforme Pix et de ses sites secondaires
service en ligne de gestion des tickets d'assistance utilisateur
service en ligne d'envoi de mails aux utilisateurs
service en ligne de formulaires destinés aux utilisateurs et prospects
service en ligne outillant le travail collaboratif pour les équipes de Pix
service en ligne de messagerie instantanée interne aux équipes de Pix
service en ligne d'agrégation des traces applicatives.

L’ensemble des sous-traitants du GIP Pix hébergent leurs données en France ou en Union Européenne. Toutes les données des utilisateurs traitées sur la plateforme Pix sont hébergées en France, à l’exception de certaines traces (données pseudonymisées hébergées en Allemagne), et des données que les utilisateurs ou partenaires nous communiquent lors des demandes qu’ils initient indépendamment de la plateforme Pix, telles que les demandes de service via un formulaire, ou les demandes de support via la plateforme d’assistance utilisateur (hébergées dans d’autres pays de l’Union Européenne).

Par ailleurs, le GIP Pix intègre dans ses équipes des personnes intervenant dans le cadre d’un service de prestation de développement informatique.

Enfin, le GIP Pix fait appel à des partenaires qu’il agrée comme “centres de certification Pix” et auxquels il confie les traitements nécessaires à l’organisation et la mise en œuvre des sessions de certification. Dans ce cadre le Centre agréé agit en sous-traitant pour les besoins du GIP Pix responsable de traitement.

La liste des sous-traitants est donnée à cette adresse : La liste des sous-traitants.

Conservation

Les données seront conservées pendant une durée de 5 ans maximum à compter du dernier accès au compte utilisateur, et archivées selon les délais de prescription légale (5 ans), sauf obligation légale s’imposant au GIP Pix.

Exercice des droits

Toute personne concernée par le traitement dispose d’un droit d’interrogation, d’accès, de rectification, d’effacement des données, d’un droit à la limitation du traitement et à la portabilité des données, ainsi que d’un droit d’opposition pour motif légitime, ces droits s'exerçant dans les limites des obligations légales s'imposant au GIP Pix.

Par ailleurs, l’utilisateur dispose d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem. En ce qui concerne les directives générales, elles pourront être adressées à un tiers qui sera désigné par Décret.

La communication de directives spécifiques post-mortem et l’exercice des droits s’effectuent par courrier électronique à l’adresse email suivante : dpd@pix.fr. La photocopie d’un titre d’identité signé et des informations complémentaires pourront être exigées en cas de doute sur l’identité de l’utilisateur.

Enfin, l’utilisateur a le droit d’introduire une réclamation auprès d’une autorité de contrôle et notamment de la Commission nationale Informatique et libertés (ci-après « CNIL ») et de retirer son consentement à tout moment.

Cookies

L’utilisateur est informé que, lors de l’accès à la plateforme Pix, un ou plusieurs cookies peuvent s’installer automatiquement sur son terminal.

Le cookie constitue un bloc de données qui sert à enregistrer des informations relatives à la navigation de l’utilisateur sur un site web ou une application.

La plateforme Pix n’utilise des cookies qu’à des fins de suivi statistique des visites de pix.fr et pix.org (mesures d’audience).

Le GIP Pix sous-traitant

Par ailleurs, le GIP Pix est susceptible de traiter des données à caractère personnel des utilisateurs en qualité de sous-traitant d’une organisation dite “prescriptrice”, lorsqu’une organisation prescrit des activités sur Pix à certains de ses publics et souhaite en recevoir les résultats.

Les activités prescrites peuvent être :

un parcours de test,
une demande de communication de l’état du profil Pix,
un test de certification.

L’organisation prescriptrice, en sa qualité de responsable du traitement, est responsable du respect des obligations qui lui incombent à ce titre en matière de protection des données à caractère personnel, selon l’accord entre elle et le GIP Pix le cas échéant.

Prescription de parcours ou d’envoi de profil Pix

Le GIP Pix agit en sous-traitant lorsqu’une organisation prescrit des parcours de tests à certains de ses publics ou procède à une collecte de profils Pix.

Dans ce cadre, l’organisation est responsable de traitement et le GIP Pix se voit confier les traitements relatifs à la finalité d’envoi et de diffusion de résultats d’évaluation à l’organisation prescriptrice y compris en ce qui concerne la transmission au prescripteur des résultats de parcours et des données d’avancement dans le parcours, et/ou de l'ensemble du profil Pix.

L’utilisateur accepte que ces données puissent être transmises par le GIP Pix à l’organisation prescriptrice avec laquelle il a un lien de rattachement direct. En particulier, les résultats obtenus sur un sujet peuvent être transmis à l’organisation prescriptrice proposant un parcours contenant le même sujet.

Par ailleurs l’utilisateur est informé que ces données lui resteront accessibles sur son compte lorsqu’il n’aura plus de lien avec cette organisation prescriptrice.

Prescription de test de certification Pix

De façon similaire, le GIP Pix agit en sous-traitant lorsqu’une organisation prescrit des tests de certification à certains de ses publics.

Dans ce cadre, l’organisation prescriptrice est responsable de traitement et le GIP Pix se voit confier les traitements relatifs à la finalité “Envoi et diffusion de résultats de certification à l’organisation prescriptrice”, en ce compris la “Communication au prescripteur des résultats de certification”.

L'organisation prescriptrice s'acquitte de ses obligations envers les utilisateurs auxquels elle prescrit la certification, notamment en matière de recueil de leur consentement quant à la communication des résultats de certification par le GIP Pix aux destinataires choisis par elle.

Mises à jour

Cette politique peut être mise à jour en publiant une nouvelle version sur les sites pix.fr et pix.org. L’utilisateur est tenu de vérifier cette page régulièrement pour s’assurer de prendre connaissance de tout changement apporté à cette politique.

L’utilisateur est tenu de signaler par support.pix.fr si les informations personnelles le concernant doivent être corrigées ou mises à jour.

Mesures de sécurité

Le GIP Pix s’engage, conformément à la réglementation sur la protection des données, à prendre toutes précautions utiles au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données des fichiers.

Il met en œuvre toutes mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel, en prenant en compte l'état des connaissances, les coûts de mise en œuvre et la nature, portée, contexte et les finalités du traitement ainsi que les risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque. Ces mesures comprennent entre autres, selon les besoins :

le chiffrement des données à caractère personnel ;
des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

___

Table des matières