Mentions informatives relative à la protection des données à caractère personnel des élèves
Ce document concerne les élèves dont les données sont traitées par Pix dans le cadre scolaire. Pix est un service public en ligne dont l’objectif est d’évaluer le niveau de maîtrise des connaissances et de compétences numériques de chacun tout au long de la vie, de l’école à la vie professionnelle.
Par principe, les élèves doivent accéder au service Pix au moyen du Gestionnaire d’accès aux Ressources (GAR), dans leur ENT, ou via une autre méthode de connexion (identifiant de connexion spécifique au contexte scolaire). Une autre méthode de connexion est possible par exemple dans les établissements français à l’étranger.
Quelles sont mes données à caractère personnel ?
Les données personnelles sont toutes les informations relatives à toi en tant que personne physique qu'on peut identifier directement ou indirectement.
Le service Pix traite les catégories de données à caractère personnel suivantes te concernant :
- des données d’identité pour te permettre de te connecter aux services ou pour établir ton certificat : notamment tes nom, prénom, date de naissance ;
- Données relatives à l'identification : identifiant Pix et mot de passe, ou identifiant GAR, identifiant technique du compte Pix (user_id), identifiant national élève (INE) ;
- des données relatives à tes évaluations et aux résultats de tes évaluations : notamment ton avancement et tes résultats de tests et de certification, pour ton information et celle de tes enseignants ;
- des données d’usage de la ressource : commentaire et marque-page des ressources, ou les signalements sur les questions et demandes au service support de Pix ;
- des données identifiantes pour te permettre de récupérer ton compte lors de la sortie du cadre scolaire si tu le souhaites ;
- des traces de connexion (logs) pour assurer le bon fonctionnement et la sécurité de la plateforme.
Pourquoi mes données sont-elles traitées (quelles sont les finalités) ?
Tes données sont traitées exclusivement pour les finalités décidées par le ministère en charge de l'Éducation nationale :
- Permettre l’accès à ton compte Pix ;
- Permettre de réaliser des parcours de test, de développer tes compétences numériques et de les certifier ;
- Permettre à l’équipe pédagogique de t’inviter à passer des tests et d’en consulter les résultats ;
- Organiser la mise en œuvre de la certification Pix ;
- Assurer la sécurité des services ;
- Permettre une amélioration continue des services, notamment la réalisation de statistiques anonymes.
Combien de temps sont conservées mes données ?
L’essentiel de tes données sont conservées pendant une durée de 5 ans maximum à compter du dernier accès au compte utilisateur, et archivées selon les délais de prescription légale (5 ans).
Certaines données sont conservées pour des durées inférieures :
- Les certificats sont conservés pour leur durée de validité (3 ans, cette durée pouvant être amenée à 5 ans) puis archivés selon les délais de prescription légale (5 ans) ;
- Les données relatives à ton retour (signalement) sur les épreuves ainsi que celles relatives à tes échanges avec le support sont conservées 2 ans ;
- Les données relatives aux traces d'activité et d’interaction nécessaires pour assurer notamment la sécurité de la plateforme et le suivi statistique sont conservées pour une durée de 6 mois maximum, selon la réglementation en vigueur.
Qui est responsable du traitement de mes données à caractère personnel ?
Le responsable du traitement de tes données à caractère personnel est le ministère chargé de l'Éducation nationale.
Pix est son sous-traitant au sens de la réglementation informatique et libertés.
Cela signifie que le GIP Pix traite tes données personnelles uniquement dans le cadre fixé par le ministère chargé de l'Éducation nationale et sur ses instructions.
Le GIP Pix n’est ainsi pas libre de traiter tes données en dehors de ce cadre, et doit garantir la sécurité et la confidentialité des données.
En particulier, le GIP Pix ne peut pas transférer les données à des personnes non autorisées par le ministère, et ne peut pas vendre ni transférer ces données à des fins commerciales.
Quels sont mes droits ?
En tant que personne concernée par le traitement, tu disposes d’un droit, d’accès, de rectification, d’un droit à la limitation du traitement, et d’un droit d’opposition, que tu tiens des articles 15, 16, 18 et 21 du RGPD, ces droits s'exerçant dans les limites des obligations légales s'imposant au GIP Pix.
Dans le cas où tu as moins de 15 ans, ce sera en principe à tes responsables légaux d’exercer tes droits pour toi.
Si tu as plus de 15 ans, ce sera à toi d’exercer tes droits.
Par ailleurs, chaque personne dispose d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem. En ce qui concerne les directives générales, elles pourront être adressées à un tiers qui sera désigné par Décret.
Pour exercer tes droits ou pour toute autre question sur le traitement de tes données, tu peux
contacter le délégué à la protection des données du ministère :
- par courriel, à l’adresse électronique dpd@education.gouv.fr ;
- via le formulaire de saisine en ligne http://www.education.gouv.fr/pid33441/nous-contacter.html#RGPD
- ou par courrier postal, à l’adresse Ministère de l'éducation nationale et de la jeunesse Délégué à la protection des données (DPD) 110 rue de Grenelle 75357 Paris SP 07.
Si toi ou tes responsables légaux, dans le cas où tu as moins de 15 ans, estimez, même après avoir introduit une réclamation auprès du ministère de l'Éducation nationale et de la Jeunesse, que tes droits en matière de protection des données à caractère personnel ne sont pas respectés, tu as la possibilité d’introduire une réclamation auprès de Commission nationale Informatique et libertés « CNIL » à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
Cookies
Lors de l’accès à la plateforme Pix, un ou plusieurs cookies peuvent s’installer automatiquement sur ton terminal.
Le cookie constitue un bloc de données qui sert à enregistrer des informations relatives à la navigation sur un site web ou une application.
La plateforme Pix n’utilise des cookies qu’à des fins de suivi statistique des visites de pix.fr (mesures d’audience), il s’agit de la raison pour laquelle il n’a pas besoin de recueillir un consentement de ta part.
Mes données peuvent-elles être transférées en dehors de l’Union européenne ?
L’ensemble des données sont hébergées majoritairement en France, et par exception selon les cas, dans l’Union européenne.
Un transfert de données hors Union européenne est toutefois possible concernant les prestataires suivants, uniquement pour pouvoir soit assurer la maintenance applicative de leurs services, soit permettre le suivi de la relation que nous avons avec eux :
- Datadog ;
- Brevo ;
- Easiware.
Le GIP Pix s’est assuré que ces sous-traitants (de niveau 2) ont conclu avec lui un contrat comportant les clauses contractuelles types de l’Union européenne et que ces prestataires mettent en œuvre des mesures supplémentaires destinées à garantir que le traitement des données est licite.