List of active policies

Name Type User consent
Politique de protection des données et de gestion des cookies Site policy All users
CGU Site policy All users

Summary

Les partenaires du Consortium enasis s'engagent dans une démarche d’amélioration continue pour que les traitements de données personnelles effectués sur enasis.fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Full policy

Politique de protection des données à caractère personnel

 

Les responsables de traitement sont les Services d’Incendie et de Secours (SIS) qui administrent les comptes pour leurs agents ainsi que les organismes de formation :

- l’Ecole nationale supérieure des officiers de sapeurs-pompiers (ENSOSP) ;

- l’Entente Valabre et son Ecole d’application de sécurité civile (ECASC) ;

D'autres organismes ayant des missions de sécurité civile peuvent également être amenées à utiliser enasis.fr.

Le traitement de ces données a pour finalité principale l’accès aux parcours de formation à distance et ressources pédagogiques des organismes de formation. 

La base juridique du traitement de la finalité principale est l’Arrêté du 22 août 2019 relatif aux formations des sapeurs-pompiers professionnels et volontaires. C’est pour l’intérêt légitime (Art.6.1.f) du RGPD) des responsables de traitement, que ces derniers inscrivent leurs stagiaires, sur l’environnement numérique d’apprentissage par le bureau en charge de la formation des SIS, afin de pouvoir accéder aux parcours de formation à distance et aux ressources pédagogiques prévus par les référentiels internes de chaque organisation pour la formation et l’évaluation (RIOFE).

Les sous-finalités suivantes sont conjointes entre les partenaires :
-gestion des comptes utilisateurs
-gestion des inscriptions aux parcours de formation

Les sous-finalités suivantes sont optionnelles et spécifiques à certains partenaires :
-suivi de l'avancement des stagiaires
-évaluation des acquis des stagiaires
-attestation de résultat : attribution d'un badge, attestation de réussite ou de suivi
-contrôle de la qualité des formations : enquêtes de satisfaction/évaluation de la formation
-bilan : élaboration de statistiques et d'indicateurs

Les stagiaires des Ecoles appartenant à des partenaires non intégrés au consortium Enasis sont inscrits sur la plateforme dans l'intérêt légitime des responsables de traitement, par les écoles (Ensosp et Ecasc).

Les données à caractère personnel concernées sont le nom, prénom, adresse mail, organisme employeur, jour et mois de naissance. Ces informations sont nécessaires pour la création d’un compte permettant un accès authentifié à la plateforme avec un identifiant unique et d’un mot de passe, répondant à une politique de mot de passe ayant au moins 8 caractères, avec au moins un chiffre, une lettre minuscule, une lettre majuscule, un caractère non alphanumérique. Les nouveaux utilisateurs doivent automatiquement modifier leur mot de passe lors de leur première connexion.

Les données de connexion de l’utilisateur sont enregistrées dans les journaux de la plateforme.

Des champs optionnels peuvent être renseignés :
-par les utilisateurs eux-mêmes : contact téléphonique, image de l’utilisateur (avatar),
-par les administrateurs d’organisation : matricule SIS, statut, grade, centre de rattachement, groupement territorial ou fonctionnel, spécialités, emplois.

Certains champs peuvent être modifiés par l’utilisateur lui-même, son mot de passe et, selon le paramétrage du partenaire, son adresse mail, son avatar et son contact téléphonique.

Sont concernés les sapeurs-pompiers professionnels, les sapeurs-pompiers volontaires, les militaires des UIISC, les jeunes sapeurs-pompiers ainsi toute personne inscrite dans un parcours de formation constitué par de la formation à distance sur enasis.fr.

Pour les jeunes sapeurs-pompiers ayant moins de 15 ans, le consentement de l’autorité parentale est nécessaire avant la création d’un compte pour accéder aux espaces qui leurs sont réservés et devront à tout moment disposer d’une voie de recours pour demander la suppression du compte de leur enfant pour des raisons légitimes.

La configuration des rôles et des permissions détermine les catégories de destinataires qui ont accès aux données à caractère personnel :
- Les « Administrateurs plateforme » peuvent gérer l’ensemble des comptes (création, modification, désactivation) et attribuer des droits systèmes ;
- Les « Gestionnaire Ecole » peuvent administrer les comptes des utilisateurs pour les organisations qui ne sont pas dans le consortium Enasis ;
- Les « Administrateur d’organisation » peuvent gérer les comptes de son organisation (création, modification, désactivation), gérer les inscriptions de l’ensemble des apprenants de la plateforme dans les parcours de son organisation, suivre la progression des apprenants et attribuer le rôle « gestionnaire d’utilisateurs » et « gestionnaire d’inscription » ;
- Les « Gestionnaires d’utilisateurs » peuvent gérer les comptes de son organisation (création, modification, désactivation) et suivre la progression des apprenants sur les parcours de son organisation ;
- Les « Gestionnaires d’inscription » peuvent gérer les inscriptions de l’ensemble des apprenants de la plateforme dans les parcours de son organisation et suivre la progression des apprenants sur les parcours de son organisation ;
- Les « Créateurs » peuvent créer des parcours dans son organisation, gérer les règles de gestion des inscriptions aux parcours et suivre la progression des apprenants sur les parcours de son organisation ;
- Les « E-accompagnateurs » peuvent suivre la progression des apprenants sur certains parcours de son organisation et intervenir dans un parcours via les outils de communication prévus dans le parcours (forum, chat, etc.) ;
- Les « Organisateurs de formation » peuvent suivre la progression des apprenants sur l’ensemble des parcours de son organisation et gérer les inscriptions des apprenants.

Le fournisseur de l’application hébergée, peut être amené à voir les données lors d’une demande de support technique ou réaliser un traitement à la demande expresse de l’administrateur fonctionnel.  Le contrat qui lie les deux entités précise les modalités techniques et organisationnelles permettant d’assurer la confidentialité et la sécurité des données personnelles hébergées. Un « plan d’assurance sécurité » est annexé au contrat conclu entre l’Ensosp et le fournisseur.

L’instance enasis.fr est hébergée sur des serveurs localisés en France. Aucune donnée ne fait l’objet d’un transfert en dehors de l’Union Européenne.

La sécurité des données personnelles dépend également des utilisateurs qui doivent s'engager conserver la confidentialité de leur mot de passe, à ne pas partager leur compte et à signaler toute utilisation non autorisée dudit compte dès lors qu'ils en ont connaissance.

Durée de conservation des données

Par principe, les données doivent être effacées à l’issue de l’utilisation courante, qui correspond à la durée nécessaire pour assurer la formation à distance. Dans la mesure où les sapeurs-pompiers sont susceptibles d’accéder successivement à plusieurs parcours de formation ou à des ressources pédagogiques tout au long de leur carrière, leur compte sera désactivé seulement s’il n’est plus en service. Pour les autres catégories d’apprenants, leur compte sera désactivé à la fin de leur session de formation.

Les parcours de formation peuvent être copiés pour archivage en utilisant la fonction « Sauvegarde de cours » de Moodle et en incluant les détails de l'apprenant (par exemple, les soumissions de devoirs, les messages de forum, etc.). Les cours peuvent ensuite être stockés soit en externe sur un disque, soit dans Moodle dans une catégorie nommée, par exemple, "Archives" qui peut être cachée aux utilisateurs réguliers.

Chaque partenaire doit appliquer les précautions d’usage de ces sauvegardes afin d’en garantir leur sécurité.

Exercer vos droits

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles sur ce site (accès, rectification, effacement), vous pouvez contacter en priorité le délégué à la protection des données (DPO) de son employeur, puis le DPO de l’administrateur fonctionnel (dpo@ensosp.fr).

 

A propos des cookies

 

Un « cookie » est un petit texte transmis par un site web à votre navigateur lors de la connexion. Lors de votre visite sur le site enasis.fr, deux cookies spécifiques à Moodle sont utilisés :
- Un cookie nécessaire est utilisé pour la session de travail. Vous devez l'autoriser dans votre navigateur afin de pouvoir utiliser Moodle sans avoir à se reconnecter à tout moment. Ce cookie est supprimé du navigateur et du serveur lorsque que vous vous déconnectez ou quittez le navigateur web.
- L'autre cookie n'est pas essentiel, mais facilite la connexion au site en mémorisant votre identifiant dans le navigateur. En donnant votre consentement vous n’aurez pas plus à le renseigner lors de votre prochaine visite. Il porte habituellement le nom MOODLEID.

Vous pouvez à tout moment désactiver les cookies en sélectionnant les paramètres appropriés de votre navigateur (la rubrique d'aide du navigateur utilisé précise la marche à suivre).

Bonne navigation sur enasis.fr !


CGU

Summary

Ces CGU décrivent les termes et conditions dans lesquels l’Ensosp fournit une plateforme de formation à distance aux acteurs de la sécurité civile, accessible à l’adresse : enasis .fr (ci-après désigné par « site »).

L’accès à ce site est subordonné à la lecture et l’acceptation des présentes CGU.

Full policy

Conditions Générales d’Utilisation (CGU)

 

Ces CGU décrivent les termes et conditions dans lesquels l’Ensosp fournit une plateforme de formation à distance aux acteurs de la sécurité civile, accessible à l’adresse : enasis .fr (ci-après désigné par « site »).

L’accès à ce site est subordonné à la lecture et l’acceptation des présentes CGU.

 

 1 Objet

 

L’objectif du site est de mettre à disposition des utilisateurs (ci-après désignés « Utilisateur ») des écoles, l’Ensosp et l’Ecasc, ainsi que pour les acteurs de sécurité civile, partenaires du consortium Enasis ayant signés une convention spécifique avec l’ENSOSP (ci-après désignés « Partenaire »), des ressources pédagogiques ainsi que des parcours de formation à distance. 

Le site est composé d’un espace public accessible sans connexion. Cet espace est administré par l’Ensosp.
Une fois connecté, l’Utilisateur accède à l’espace dédié administré par le partenaire auquel il est attaché, dans lequel il retrouve :
- des informations propres au Partenaire (Actualité, liste des parcours, etc.),
- « Mon tableau de bord » avec la liste des parcours auxquels l’Utilisateur est inscrit,
- et « Mon agenda ».

En cas de double affectation, l’Utilisateur est orienté vers l’espace dédié de son employeur principal, le Partenaire.

Pour les Utilisateurs qui ne sont pas attachés à un partenaire du consortium, leur compte est administré par les écoles et sont orientés vers un espace dédié spécifique, dans lequel il retrouve son tableau de bord ainsi que son agenda.

Les Utilisateurs possèdent des droits de consultation, de diffusion, de modification ou de suppression différents sur la plateforme en fonction des rôles qui lui ont été attribués sur son compte : 
- Administrateurs d’organisation : administre son organisation ;
- Gestionnaire d’utilisateurs : gère les utilisateurs ;
- Gestionnaire d’inscriptions : gère les inscriptions aux cours ;
- Créateur : crée des cours.

Et/ou lors de son inscription à un cours donné :
- Créateur : crée le contenu du cours ;
- Organisateur de formations : assure le suivi des apprenants ;
- E-accompagnateur : accompagne l’apprenant ;
- Apprenant : accède au cours ;
- Visiteur : peut uniquement consulter un cours.

 

 2 Règles de conduite des utilisateurs

 

Chaque utilisateur devra :
-       Maintenir le caractère confidentiel de ses identifiants de connexion ;
-       Utiliser le site conformément à ses objectifs ;
-       Ne pas tenter de nuire au bon fonctionnement du site ;
-       Ne pas développer, installer ou copier des programmes destinés à contourner la sécurité, saturer les ressources et in fine la plateforme.

Pour toute interrogation sur une conduite à tenir, l’utilisateur pourra prendre contact avec le support utilisateur de son SIS pour les partenaires du consortium Enasis, ou bien contacter le support des écoles (Ensosp ou Ecasc) en suivant le lien ci-après : https://enasis.fr/mod/page/view.php?id=16524

 

 3 Dispositions relatives à la propriété intellectuelle

 

Les éléments du site sont protégés par le droit de la propriété intellectuelle (droit d’auteur) et leur utilisation sans le consentement de l’éditeur est interdite.

Toutes les informations disponibles sur le site relèvent de la propriété de l’éditeur et sont protégés par le droit de la propriété intellectuelle et plus particulièrement le droit d’auteur.

Les informations figurant sur le site sont uniquement disponibles à des fins de consultation par les utilisateurs, à défaut d’un accord préalable et exprès.

Toute utilisation totale ou partielle du site ou de son contenu, par quelque procédé que ce soit ou sur quelque support que ce soit, à des fins commerciales ou publicitaires, est interdite et engage la responsabilité de l’utilisateur.

Toutefois ces informations pourront être utilisées à des fins personnelles.

Les dispositifs de formation et les ressources pédagogiques créés par chaque partenaire du consortium et déposés sur la plateforme, dans leur espace dédié, restent leur propriété exclusive.

Toutefois, le partenaire pourra céder ses droits d’auteur conformément aux dispositions de l’article L.131-1 et suivants, du Code de la propriété intellectuelle. Dès lors qu’elles seront mutualisées au sein du consortium par le biais de leur mise à disposition sur la plateforme, les ressources du partenaire pourront être utilisées par les membres du consortium.

 Vous pouvez signaler un contenu illicite à cette adresse mail : signalementenasis@ensosp.fr (à compter du 01/12/2023)

 

 4 Responsabilités de l’Ensosp et des partenaires éditeurs

 

L’Ensosp n’assume aucune responsabilité quant aux informations qui sont diffusées par le biais de la plateforme par les autres Partenaires ; n’exerçant aucun contrôle sur les informations de ces derniers.

Chaque Partenaire éditeur doit tout mettre en œuvre pour assurer l’exactitude et la mise à jour des informations fournies sur le site, bien que ces informations puissent être erronées.

Dans le cas où le site est inaccessible pour cause de problèmes techniques ou encore dans le cas où des liens hypertextes pointent vers des sources extérieures, dont l’exactitude peut être remise en cause, l’Ensosp ne pourra être tenu pour responsable.

De la même façon, si les parcours sont ouverts aux commentaires ou disposent d’un forum, l’Ensosp ne pourra être tenu pour responsable, si les Utilisateurs publient du contenu erroné ou des propos injurieux.

 

 5 Droit applicable et juridiction compétente

 

En cas de contentieux lors de l’utilisation de la plateforme, l’Ensosp et l’Utilisateur s’efforceront de le régler à l’amiable préalablement à toute action en justice.

A défaut, le différend sera traité devant le tribunal administratif de Marseille, seul compétent.


 6 Contacts

 

Si vous des questions ou si vous rencontrez des problèmes de connexion à la plateforme, vous pouvez contacter le support utilisateur de votre SIS pour les partenaires du consortium enasis ou bien contacter le support des écoles (Ensosp ou Ecasc), à partir du lien ci-dessous :

 https://enasis.fr/mod/page/view.php?id=16524

 

 

Bonne navigation sur enasis.fr !