List of active policies

Full policy

Politique de protection des données

Le responsable de traitement sont les Services d’Incendie et de Secours (SIS) qui administrent les comptes pour leurs agents ainsi que les organismes de formation :

- l’Ecole nationale supérieure des officiers de sapeurs-pompiers (ENSOSP) ;

- l’ENTENTE Valabre et son Ecole d’application de sécurité civile (ECASC) ;

D'autres organismes ayant des missions de sécurité civile peuvent également être amenées à utiliser enasis.fr.

Le traitement de ces données a pour seule finalité l’accès aux parcours de formation à distance et ressources pédagogiques des organismes de formation. 

La base juridique du traitement est l’Arrêté du 22 août 2019 relatif aux formations des sapeurs-pompiers professionnels et volontaires. C’est pour l’intérêt légitime des agents, appelés ici « apprenant », que ces derniers sont inscrits sur l’environnement numérique d’apprentissage par le bureau en charge de la formation des SIS, afin de pouvoir accéder aux parcours de formation à distance et aux ressources pédagogiques prévus par les référentiels internes de chaque organisation pour la formation et l’évaluation (RIOF et RIE).

Les données à caractère personnel concernées sont le nom, prénom, adresse mail, organisme employeur, jour et mois de naissance. Ces informations sont nécessaires pour la création d’un compte permettant un accès authentifié à la plateforme avec un identifiant unique et d’un mot de passe, répondant à une politique de mot de passe ayant au moins 4 caractères.

Sont concernés les sapeurs-pompiers professionnels, les sapeurs-pompiers volontaires, les militaires des UIISC, les jeunes sapeurs-pompiers ainsi toute personne inscrite dans un parcours de formation concerné par de la formation à distance sur enasis.fr.

Pour les jeunes sapeurs-pompiers ayant moins de 15 ans, le consentement de l’autorité parentale est nécessaire avant la création d’un compte pour accéder aux espaces qui leurs sont réservés et devront à tout moment disposer d’une voie de recours pour demander la suppression du compte de leur enfant pour des raisons légitimes.

 La configuration des rôles et des permissions détermine les catégories de destinataires qui ont accès aux données à caractère personnel :

- Les « administrateurs plateforme » peuvent gérer l’ensemble des comptes (création, modification, désactivation) et attribuer des droits systèmes ;

- Les « administrateur d’organisation » peuvent gérer les comptes de son organisation (création, modification, désactivation), gérer les inscriptions de l’ensemble des apprenants de la plateforme dans les parcours de son organisation, suivre la progression des apprenants et attribuer le rôle « gestionnaire d’utilisateurs » et « gestionnaire d’inscription » ;

- Les « gestionnaires d’utilisateurs » peuvent gérer les comptes de son organisation (création, modification, désactivation) et suivre la progression des apprenants sur les parcours de son organisation ;

- Les « gestionnaires d’inscription » peuvent gérer les inscriptions de l’ensemble des apprenants de la plateforme dans les parcours de son organisation et suivre la progression des apprenants sur les parcours de son organisation ;

- Les « créateurs » peuvent créer des parcours dans son organisation, gérer les règles de gestion des inscriptions aux parcours et suivre la progression des apprenants sur les parcours de son organisation ;

- Les « e-accompagnateurs » peuvent suivre la progression des apprenants sur certains parcours de son organisation et intervenir dans un parcours via les outils de communication prévus dans le parcours (forum, chat, etc.) ;

- les « organisateurs de formation » peuvent suivre la progression des apprenants sur l’ensemble des parcours de son organisation et gérer les inscriptions des apprenants ;

Le fournisseur de l’application hébergée, LMS Factory, peut être amené à voir les données lors d’une demande de support technique ou réaliser un traitement à la demande expresse de l’administrateur fonctionnel.  Le contrat qui lie les deux entités précise les modalités techniques et organisationnelles permettant d’assurer la confidentialité et la sécurité des données personnelles hébergées. Un « plan d’assurance sécurité » est annexé au contrat conclu entre L’ENTENTE Valabre et LMS FACTORY.

L’hébergeur web, OVH, s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.).

L’instance enasis.fr est hébergée sur des serveurs localisés en France. Aucune donnée ne fait l’objet d’un transfère en dehors de l’Union Européenne.

La sécurité des données personnelles dépend également des utilisateurs qui doivent s'engager conserver la confidentialité de leur mot de passe, à ne pas partager leur compte et à signaler toute utilisation non autorisée dudit compte dès lors qu'ils en ont connaissance.

Durée de conservation des données

Par principe, les données doivent être effacées à l’issue de l’utilisation courante, qui correspond à la durée nécessaire pour assurer la formation à distance. Dans la mesure où les sapeurs-pompiers sont susceptibles d’accéder successivement à plusieurs parcours de formation ou à des ressources pédagogiques tout au long de leur carrière, dans son intérêt légitime, leur compte sera désactivé seulement s’il n’est plus en service. Pour les autres catégories d’apprenants, leur compte sera désactivé à la fin de leur session de formation.

Les parcours de formation peuvent être copiés pour archivage en utilisant la fonction « Sauvegarde de cours » de Moodle et en incluant les détails de l'apprenant (par exemple, les soumissions de devoirs, les messages de forum, etc.). Les cours peuvent ensuite être stockés soit en externe sur un disque, soit dans Moodle dans une catégorie nommée, par exemple, "Archives" qui peut être cachée aux utilisateurs réguliers.

Chaque partenaire doit appliquer les précautions d’usage de ces sauvegardes afin d’en garantir leur sécurité.

Exercer vos droits

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles sur ce site (accès, rectification, effacement), vous pouvez contacter en priorité le délégué à la protection des données (DPO) de son employeur, puis le DPO de l’administrateur fonctionnel (dpo@valabre.com).

A propos des cookies

Un « cookie » est un petit texte transmis par un site web à votre navigateur lors de la connexion. Lors de votre visite sur le site enasis.fr, deux cookies spécifiques à Moodle sont utilisés :

-  Un cookie nécessaire est utilisé pour la session de travail. Vous devez l'autoriser dans votre navigateur afin de pouvoir utiliser Moodle sans avoir à se reconnecter à tout moment. Ce cookie est supprimé du navigateur et du serveur lorsque que vous vous déconnectez ou quittez le navigateur web.

- L'autre cookie n'est pas essentiel, mais facilite la connexion au site en mémorisant votre identifiant dans le navigateur. En donnant votre consentement vous n’aurez pas plus à le renseigner lors de votre prochaine visite. Il porte habituellement le nom MOODLEID.

Vous pouvez à tout moment désactiver les cookies en sélectionnant les paramètres appropriés de votre navigateur (la rubrique d'aide du navigateur utilisé précise la marche à suivre).

Bonne navigation sur enasis.fr !