L’environnement numérique d’apprentissage est administré fonctionnellement par l’Ecole Nationale Supérieure des Officiers de Sapeurs-Pompiers (ENSOSP).
Les responsables conjoints de traitement sont les Services d’Incendie et de Secours (SIS) qui administrent les comptes pour leurs agents ainsi que les organismes de formation :
- l’Ecole nationale supérieure des officiers de sapeurs-pompiers (ENSOSP) ;
- l’Entente Valabre et son Ecole d’application de sécurité civile (ECASC).
D'autres organismes ayant des missions de sécurité civile peuvent également être amenées à utiliser enasis.fr.
Le traitement de ces données a pour finalité principale l’accès aux parcours de formation à distance et ressources pédagogiques des organismes de formation.
La base juridique du traitement de la finalité principale est l’Arrêté du 22 août 2019 relatif aux formations des sapeurs-pompiers professionnels et volontaires. C’est pour l’intérêt légitime (Art.6.1.f) du RGPD) des responsables de traitement, que ces derniers inscrivent leurs stagiaires, sur l’environnement numérique d’apprentissage par le bureau en charge de la formation des SIS, afin de pouvoir accéder aux parcours de formation à distance et aux ressources pédagogiques prévus par les référentiels internes de chaque organisation pour la formation et l’évaluation (RIOFE).
Les sous-finalités suivantes sont conjointes entre les partenaires :
-gestion des comptes utilisateurs
-gestion des inscriptions aux parcours de formation
Les sous-finalités suivantes sont optionnelles et spécifiques à certains partenaires :
-suivi de l'avancement des stagiaires
-évaluation des acquis des stagiaires
-attestation de résultat : attribution d'un badge, attestation de réussite ou de suivi
-contrôle de la qualité des formations : enquêtes de satisfaction/évaluation de la formation
-bilan : élaboration de statistiques et d'indicateurs
Les stagiaires des Ecoles appartenant à des partenaires non intégrés au consortium Enasis sont inscrits sur la plateforme dans l'intérêt légitime des responsables de traitement, par les écoles (Ensosp et Ecasc).
Les données à caractère personnel concernées sont le nom, prénom, adresse mail, organisme employeur, jour et mois de naissance. Ces informations sont nécessaires pour la création d’un compte permettant un accès authentifié à la plateforme avec un identifiant unique et d’un mot de passe, répondant à une politique de mot de passe ayant au moins 8 caractères, avec au moins un chiffre, une lettre minuscule, une lettre majuscule, un caractère non alphanumérique. Les nouveaux utilisateurs doivent automatiquement modifier leur mot de passe lors de leur première connexion.
Les données de connexion de l’utilisateur sont enregistrées dans les journaux de la plateforme.
Des champs optionnels peuvent être renseignés :
-par les utilisateurs eux-mêmes : contact téléphonique, image de l’utilisateur (avatar),
-par les administrateurs d’organisation : matricule SIS, statut, grade, centre de rattachement, groupement territorial ou fonctionnel, spécialités, emplois.
Certains champs peuvent être modifiés par l’utilisateur lui-même, son mot de passe et, selon le paramétrage du partenaire, son adresse mail, son avatar et son contact téléphonique.
Sont concernés les sapeurs-pompiers professionnels, les sapeurs-pompiers volontaires, les militaires des UIISC, les jeunes sapeurs-pompiers ainsi toute personne inscrite dans un parcours de formation constitué par de la formation à distance sur enasis.fr.
Pour les jeunes sapeurs-pompiers ayant moins de 15 ans, le consentement de l’autorité parentale est nécessaire avant la création d’un compte pour accéder aux espaces qui leurs sont réservés et devront à tout moment disposer d’une voie de recours pour demander la suppression du compte de leur enfant pour des raisons légitimes.
La configuration des rôles et des permissions détermine les catégories de destinataires qui ont accès aux données à caractère personnel :
- Les « Administrateurs plateforme » peuvent gérer l’ensemble des comptes (création, modification, désactivation) et attribuer des droits systèmes ;
- Les « Gestionnaire Ecole » peuvent administrer les comptes des utilisateurs pour les organisations qui ne sont pas dans le consortium Enasis ;
- Les « Administrateur d’organisation » peuvent gérer les comptes de son organisation (création, modification, désactivation), gérer les inscriptions de l’ensemble des apprenants de la plateforme dans les parcours de son organisation, suivre la progression des apprenants et attribuer le rôle « gestionnaire d’utilisateurs » et « gestionnaire d’inscription » ;
- Les « Gestionnaires d’utilisateurs » peuvent gérer les comptes de son organisation (création, modification, désactivation) et suivre la progression des apprenants sur les parcours de son organisation ;
- Les « Gestionnaires d’inscription » peuvent gérer les inscriptions de l’ensemble des apprenants de la plateforme dans les parcours de son organisation et suivre la progression des apprenants sur les parcours de son organisation ;
- Les « Créateurs » peuvent créer des parcours dans son organisation, gérer les règles de gestion des inscriptions aux parcours et suivre la progression des apprenants sur les parcours de son organisation ;
- Les « E-accompagnateurs » peuvent suivre la progression des apprenants sur certains parcours de son organisation et intervenir dans un parcours via les outils de communication prévus dans le parcours (forum, chat, etc.) ;
- Les « Organisateurs de formation » peuvent suivre la progression des apprenants sur l’ensemble des parcours de son organisation et gérer les inscriptions des apprenants.
Le fournisseur de l’application hébergée, peut être amené à voir les données lors d’une demande de support technique ou réaliser un traitement à la demande expresse de l’administrateur fonctionnel. Le contrat qui lie les deux entités précise les modalités techniques et organisationnelles permettant d’assurer la confidentialité et la sécurité des données personnelles hébergées. Un « plan d’assurance sécurité » est annexé au contrat conclu entre l’ENSOSP et le fournisseur.
L’instance enasis.fr est hébergée sur des serveurs localisés en France. Aucune donnée ne fait l’objet d’un transfert en dehors de l’Union Européenne.
La sécurité des données personnelles dépend également des utilisateurs qui doivent s'engager conserver la confidentialité de leur mot de passe, à ne pas partager leur compte et à signaler toute utilisation non autorisée dudit compte dès lors qu'ils en ont connaissance.
Durée de conservation des données
Par principe, les données doivent être effacées à l’issue de l’utilisation courante, qui correspond à la durée nécessaire pour assurer la formation à distance. Dans la mesure où les sapeurs-pompiers sont susceptibles d’accéder successivement à plusieurs parcours de formation ou à des ressources pédagogiques tout au long de leur carrière, leur compte sera désactivé seulement s’il n’est plus en service. Pour les autres catégories d’apprenants, leur compte sera désactivé à la fin de leur session de formation.
Les parcours de formation peuvent être copiés pour archivage en utilisant la fonction « Sauvegarde de cours » de Moodle et en incluant les détails de l'apprenant (par exemple, les soumissions de devoirs, les messages de forum, etc.). Les cours peuvent ensuite être stockés soit en externe sur un disque, soit dans Moodle dans une catégorie nommée, par exemple, "Archives" qui peut être cachée aux utilisateurs réguliers.
Chaque partenaire doit appliquer les précautions d’usage de ces sauvegardes afin d’en garantir leur sécurité.
Exercer vos droits
Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles sur ce site (accès, rectification, effacement), vous pouvez contacter en priorité le délégué à la protection des données (DPO) de votre employeur, puis le DPO de l’administrateur fonctionnel (dpo@ensosp.fr).
A propos des cookies
Un « cookie » est un petit texte transmis par un site web à votre navigateur lors de la connexion. Lors de votre visite sur le site enasis.fr, deux cookies spécifiques à Moodle sont utilisés :
- Un cookie nécessaire est utilisé pour la session de travail. Vous devez l'autoriser dans votre navigateur afin de pouvoir utiliser Moodle sans avoir à se reconnecter à tout moment. Ce cookie est supprimé du navigateur et du serveur lorsque que vous vous déconnectez ou quittez le navigateur web.
- L'autre cookie n'est pas essentiel, mais facilite la connexion au site en mémorisant votre identifiant dans le navigateur. En donnant votre consentement vous n’aurez pas plus à le renseigner lors de votre prochaine visite. Il porte habituellement le nom MOODLEID.
Vous pouvez à tout moment désactiver les cookies en sélectionnant les paramètres appropriés de votre navigateur (la rubrique d'aide du navigateur utilisé précise la marche à suivre).
Ce site utilise l'outil de mesure d'audience Matomo, solution respectueuse des droits des personnes, selon les préconisations de la CNIL.