Avis de confidentialité



Il s'agit de l'Avis de confidentialité de Moodle Pty Ltd (ou «nous»), la société au cœur de la communauté Moodle ™. Le logiciel Moodle ™ est gratuit et open source, et peut être hébergé par nous, mais aussi par toute personne souhaitant gérer une installation. Cela vous indique comment nous collecterons et utiliserons vos données personnelles pour fournir nos services qui permettent aux éducateurs de créer un espace privé en ligne, rempli d'outils permettant de créer facilement des cours et diverses activités, le tout optimisé pour l'apprentissage collaboratif. 

Nous avons le bien-être de la communauté et des utilisateurs des services Moodle ™ au cœur de tout ce que nous faisons. 

Surtout, cet avis de confidentialité décrit la manière dont nous gérons vos données personnelles. Si le site Web que vous utilisez n'est pas hébergé par nous, l'administrateur informatique d'hébergement de votre site Web aura des obligations distinctes en matière de confidentialité envers vous. Dans de telles circonstances, vous devrez vérifier directement auprès de votre administrateur informatique d'hébergement la manière dont vos données personnelles sont gérées par lui. 

Nous espérons que cet avis de confidentialité décrit la manière dont nous gérons de manière claire et directe l'une de vos données personnelles sous son contrôle. 

Qui sommes nous? Le responsable du traitement et le délégué à la protection des données

  • le Contrôleur de données pour les données traitées dans le cadre du présent avis est:
    Moodle Pty Ltd. (ABN 55 116 513 363)
    Premier étage, 20 Kings Park Road
    West Perth WA 6005 (Australie)
    Soumettez votre demande ici
  • Notre indépendant Délégué à la protection des données est:
    Data Compliance Europe Ltd.
    Lower Bridge Street
    Dublin 8 (Irlande)
    email: dpo@moodle.com

Qu'est-ce qui est couvert par cet avis de confidentialité?

Votre protection de la vie privée est essentielle pour nous. C'est pourquoi nous avons adopté le règlement général sur la protection des données 2016/679 («RGPD») de l'UE comme norme mondiale. Il s'agit de la loi sur la confidentialité la plus avancée et la plus protectrice au monde. 

Dans le cadre du RGPD, les données personnelles sont définies comme: «toute information relative à une personne physique identifiée ou identifiable (« sujet de données ») et un responsable du traitement détermine la finalité et les moyens du traitement des données personnelles, tandis qu'un sous-traitant est responsable du traitement des données au nom du responsable du traitement.

Cet avis de confidentialité concerne toutes les personnes dont les données personnelles sont traitées par nous.

Le logiciel Moodle ™ étant open source, n'importe qui peut l'installer sur son propre équipement ou appareil. Alors, veuillez noter que:

  • lorsque Moodle Pty héberge un site Web en son nom propre, il est le contrôleur des données pour toutes les données personnelles collectées. Là où Moodle Pty Ltd héberge l'installation de la plate-forme Moodle par quelqu'un d'autre (comme avec MoodleCloud), il s'agit du processeur de données de l'administrateur du site Web de cette installation particulière.
  • lorsque Moodle Pty Ltd n'héberge pas une installation de la plate-forme logicielle, ce n'est ni le contrôleur de données ni le processeur de données et ces tâches incombent aux personnes ou aux organisations qui ont installé et hébergé ces installations.

Pourquoi le Moodle L'application mobile n'a pas besoin de collecter et de stocker des données personnelles?

Simplement, nous n'avons pas besoin de vos données personnelles pour vous fournir notre application Moodle Mobile.

Si nous vous fournissons des services supplémentaires séparés par le biais d'installations externes hébergées ou non par nous, nous demanderons toujours confirmation de votre part que vous pouvez le faire.

Les services supplémentaires que nous fournissons sont complètement séparés de l'application Moodle Mobile et au cas où cela serait nécessaire, nous soumettrons à votre consentement l'avis de confidentialité pertinent et expliquerons comment les données personnelles vous concernant à des fins spécifiques sont collectées et quelle est la nature des données. collectées en fonction de votre interaction avec nous. Nous nous engageons à faire preuve de transparence à cet égard et nous fournirons une ventilation très détaillée de ces processus dans l'avis de confidentialité applicable soumis.

Pourquoi avons-nous besoin de collecter et de stocker des données personnelles?

Afin que nous puissions vous fournir MoodleCloud et d'autres sites Web hébergés par Moodle, nous devons collecter vos données personnelles à des fins de correspondance et / ou pour nous permettre de vous fournir nos services. Nous nous assurons que les informations que nous collectons et utilisons sont appropriées à cette fin. Nous sommes une entreprise qui valorise la protection des données et les droits de confidentialité de ses utilisateurs et nous n'avons aucun intérêt à collecter des données au-delà de ce dont nous avons besoin pour que nos services fonctionnent pour vous.

Si nous allons être contactés par nous à des fins de marketing, nous ne nous fierons pas uniquement à cet avis de confidentialité, mais nous demanderons toujours une confirmation supplémentaire de votre part que vous pouvez le faire.

Nous traitons toujours vos données personnelles à des fins spécifiques, la nature des données collectées dépendant de votre interaction avec nous. Nous nous engageons à la transparence à cet égard. 

Nos bases juridiques pour le traitement des données personnelles sont:

  • Article 6.1 (a), GDPR, Consentement
  • Article 6.1 (b), RGPD, contrat
  • Article 6.1 (c), GDPR, Obligation légale
  • Article 6.1 (f), RGPD, intérêt légitime

Si vous souhaitez plus de détails, veuillez consulter Annexe 1.

Nous nous appuyons uniquement sur les «intérêts légitimes» comme base légale pour le traitement par nous, ou par des tiers que nous utilisons, à ces fins;

  • recrutement et accueil de nouveaux candidats
  • contacts d'urgence pour les personnes qui travaillent avec nous, comme les employés et les sous-traitants à des fins de santé et de sécurité
  • Développement des affaires
  • fournir des systèmes de connexion aux utilisateurs via leurs comptes de médias sociaux existants

Les catégories spéciales de données personnelles que nous traitons sont:

  • données biométriques sous forme d'images faciales
  • données de santé concernant les employés, les sous-traitants et les autres personnes qui travaillent avec nous
  • toute catégorie spéciale de données personnelles spéciales que tout utilisateur volontaire lors de l'utilisation des systèmes Moodle (par exemple dans un forum ou une soumission)

Partageons-nous mes données personnelles avec quelqu'un d'autre?

Nous pouvons transmettre vos données personnelles à des fournisseurs de services tiers sous contrat avec Moodle Pty Ltd dans le cadre de nos relations avec vous. Nous faisons cela parce que certains services, tels que notre installation de visioconférence, ne fonctionneront que si nous sommes en mesure d'effectuer ces transferts. Les tiers avec lesquels nous partageons vos données sont tenus de conserver vos informations en toute sécurité et de les utiliser uniquement pour fournir le service qu'ils fournissent en notre nom et, bien sûr, en votre nom. Lorsqu'ils n'auront plus besoin de vos données pour remplir ce service, ils en disposeront conformément à nos procédures.

Nous concluons des accords de traitement des données avec nos fournisseurs de services tiers pour garantir leur engagement envers ces principes. 

Si nous devons transmettre vos données personnelles sensibles à un tiers, nous ne le ferons qu'une fois que nous aurons obtenu votre consentement, ou s'il est nécessaire de respecter un contrat, ou si nous sommes légalement tenus de le faire. Si vous souhaitez un registre à jour de tous nos fournisseurs de services tiers, veuillez Nous contacter et nous serons heureux de vous le fournir.

Comment Moodle Pty Ltd utilise-t-elle mes données personnelles?

Nous traiterons (collecterons, stockerons et utiliserons) les informations que vous fournissez d'une manière compatible avec le règlement général sur la protection des données de l'UE («RGPD»). Nous nous efforcerons de garder vos informations exactes et à jour, et de ne pas les conserver plus longtemps que nécessaire. Nous maintenons un registre des processus de données personnelles qui comprend un enregistrement de la politique de conservation des données pour chaque type de données collectées et nous nous engageons à ne traiter que la quantité minimale de données nécessaires. Nous sommes tenus de conserver certaines informations conformément à la loi, telles que les informations nécessaires à des fins fiscales et d'audit. La durée de conservation de certains types de données à caractère personnel peut également être régie par des exigences spécifiques du secteur commercial et des pratiques convenues. Des données personnelles peuvent être conservées en plus de ces périodes en fonction des besoins commerciaux individuels.

Puis-je connaître les données personnelles que l'organisation détient sur moi?

À votre demande, nous pouvons confirmer quelles informations nous détenons à votre sujet et comment elles sont traitées. Si nous détenons des données personnelles vous concernant, vous pouvez demander les informations suivantes:

  • l'identité et les coordonnées de la personne ou de l'organisation qui a déterminé comment et pourquoi traiter vos données;
  • les coordonnées de notre délégué à la protection des données dans l'UE, le cas échéant;
  • la finalité du traitement ainsi que la base juridique du traitement;
  • si le traitement est basé sur nos intérêts légitimes ou sur un tiers, des informations sur ces intérêts;
  • les catégories de données personnelles collectées, stockées et traitées;
  • destinataire (s) ou catégories de destinataires auxquels les données sont / seront divulguées;
  • Si nous avons l'intention de transférer les données personnelles à un pays tiers ou à une organisation internationale, des informations sur la manière dont nous nous assurons que cela est fait en toute sécurité. L'Union européenne a approuvé l'envoi de données personnelles vers certains pays car ils répondent à une norme minimale de protection des données. Dans d'autres cas, nous nous assurerons que des mesures spécifiques sont en place pour sécuriser vos informations. Celles-ci s'appuieront sur des mesures approuvées par la Commission européenne;
  • combien de temps les données seront stockées;
  • les détails de vos droits de corriger, effacer, restreindre ou vous opposer à un tel traitement;
  • des informations sur votre droit de retirer votre consentement à tout moment;
  • comment déposer une plainte auprès de l'autorité de contrôle compétente;
  • si la fourniture de données personnelles est une exigence légale ou contractuelle, ou une exigence nécessaire pour conclure un contrat, ainsi que si vous êtes obligé de fournir les données personnelles et les conséquences possibles du défaut de fournir ces données;
  • la source des données personnelles si elles n'ont pas été collectées directement auprès de vous;
  • tous les détails et informations de la prise de décision automatisée, tels que le profilage, et toute information significative sur la logique impliquée, ainsi que l'importance et les conséquences attendues d'un tel traitement.

Comment puis-je accéder à mes droits sur les données personnelles?

Nous acceptons une demande faite via votre compte personnel Moodle lorsque vous êtes connecté. Dans certaines circonstances, nous pouvons demander des informations supplémentaires et les formes d'identité suivantes lorsque des informations sur vos données personnelles sont demandées:

  • Une copie couleur d'un passeport, d'un permis de conduire ou d'une carte d'identité nationale

L'acceptation de ces conditions d'utilisation donne un consentement explicite pour le traitement des données

En acceptant cet avis de confidentialité, vous nous autorisez à traiter vos données personnelles spécifiquement aux fins identifiées. Lorsque le consentement est requis pour que nous puissions traiter à la fois des types de données personnelles standard et sensibles, il doit être explicitement donné. Lorsque nous vous demandons des données personnelles sensibles, nous vous dirons toujours pourquoi et comment les informations seront utilisées. L'accord avec le présent avis de confidentialité et ses termes et conditions qui l'accompagnent (le cas échéant) et tout accord de traitement de données (s'ils s'appliquent à vous) sera considéré comme un consentement explicite et nous conserverons une copie des enregistrements de ce consentement à des fins d'audit. .

Vous pouvez retirer votre consentement à tout moment en:

  • Dans MoodleCloud, «portail des plans d'applications Moodle» et d'autres sites Web hébergés par Moodle: Par nous contacter
  • Dans les installations Moodle auto-hébergées: En contactant le délégué à la protection des données de votre responsable du traitement

Pour nous aider à répondre le plus rapidement possible à votre demande, veuillez identifier votre rôle vis-à-vis de nous (si vous êtes un contractant, un employé, un partenaire Moodle, un utilisateur final, un administrateur de site, etc.), et le traitement pour lequel vous souhaitez retirer son consentement.

Période de conservation et vos droits GDPR

Nous traiterons différentes formes de données personnelles aussi longtemps que nécessaire et proportionné à la finalité pour laquelle elles ont été fournies et nous conserverons les données personnelles le plus rapidement possible, en tenant compte des exigences légales et de service. Pour plus de détails sur la durée de conservation de tout type particulier de données, veuillez Nous contacter.

Vos droits en tant que personne concernée

À tout moment pendant que nous sommes en possession de vos données personnelles ou que nous les traitons, vous, la personne concernée, avez les droits suivants:

  • droit d'accès - vous avez le droit de demander une copie des informations que nous détenons à votre sujet;
  • droit de rectification - vous avez le droit de corriger les données que nous détenons à votre sujet qui sont inexactes ou incomplètes;
  • droit à l'oubli - dans certaines circonstances, vous pouvez demander que les données que nous détenons à votre sujet soient effacées de nos archives;
  • droit à la limitation du traitement - lorsque certaines conditions s'appliquent pour avoir le droit de restreindre le traitement;
  • droit de portabilité - vous avez le droit de faire transférer les données que nous détenons à votre sujet à une autre organisation;
  • droit d'opposition - vous avez le droit de vous opposer à certains types de traitement tels que le marketing direct;
  • droit de vous opposer au traitement automatisé, y compris le profilage - vous avez également le droit d'être soumis aux effets juridiques du traitement automatisé ou du profilage;
  • droit de contrôle judiciaire: dans le cas où Moodle Pty Ltd refuserait votre demande en vertu des droits d'accès, nous vous fournirons une raison pour laquelle. Vous avez le droit de porter plainte comme indiqué dans la section intitulée «Réclamations» ci-dessous.

Lorsque nous sommes votre contrôleur de données, vous pouvez faire une demande directement au délégué à la protection des données en utilisant l'adresse e-mail dpo@moodle.com

Lorsque nous sommes un processeur de données et agissons au nom d'un responsable du traitement (tel que MoodleCloud), toutes les demandes que nous recevons seront transmises au contrôleur de données.

Lorsque nous ne sommes pas impliqués dans vos données personnelles, par exemple lorsque le logiciel Moodle ™ a été auto-hébergé, vous devez adresser vos demandes aux responsables du traitement de ces sites Web puisque nous n'avons pas accès à vos données personnelles.

Durée de conservation

Moodle Pty Ltd traitera différentes formes de données personnelles aussi longtemps que nécessaire et proportionné aux fins pour lesquelles elles ont été fournies et conservera les données personnelles le plus rapidement possible, en tenant compte des exigences légales et de service. Pour plus de détails sur la durée de conservation de tout type particulier de données, veuillez Nous contacter

Vos droits en tant que personne concernée

À tout moment pendant que nous détenons ou traitons vos données personnelles, vous, la personne concernée, avez les droits suivants:

  • droit d'accès - vous avez le droit de demander une copie des informations que nous détenons à votre sujet.
  • droit de rectification - vous avez le droit de corriger les données que nous détenons à votre sujet qui sont inexactes ou incomplètes.
  • droit à l'oubli - dans certaines circonstances, vous pouvez demander que les données que nous détenons sur vous soient effacées de nos dossiers.
  • droit à la limitation du traitement - lorsque certaines conditions s'appliquent pour avoir le droit de restreindre le traitement.
  • droit de portabilité - vous avez le droit de faire transférer les données que nous détenons sur vous vers une autre organisation.
  • droit d'opposition - vous avez le droit de vous opposer à certains types de traitement tels que le marketing direct.
  • droit de vous opposer au traitement automatisé, y compris le profilage - vous avez également le droit d'être soumis aux effets juridiques du traitement automatisé ou du profilage.
  • droit à un contrôle judiciaire: dans le cas où Moodle Pty Ltd refuserait votre demande en vertu des droits d'accès, nous vous fournirions une raison pour laquelle. Vous avez le droit de porter plainte comme indiqué dans la section intitulée «Plaintes» ci-dessous.

Lorsque Moodle Pty Ltd est votre contrôleur de données, vous pouvez faire une demande directement au délégué à la protection des données en utilisant l'adresse e-mail dpo@moodle.com

Lorsque Moodle Pty Ltd est un processeur de données et agit au nom d'un contrôleur de données (tel que MoodleCloud), toute demande reçue par Moodle Pty Ltd sera transmise au contrôleur de données.

Lorsque Moodle Pty Ltd n'est pas impliqué dans vos données, par exemple lorsque la plate-forme Moodle a été auto-hébergée, vous devez adresser vos demandes aux contrôleurs de données de ces sites. Moodle Pty Ltd n'aura pas accès à vos données.

Réclamations

Dans le cas où vous souhaitez déposer une réclamation concernant la manière dont vos données personnelles sont traitées par nous (ou des tiers comme décrit ci-dessus), ou la manière dont votre réclamation a été traitée, vous avez le droit de déposer une réclamation directement auprès d'une autorité de surveillance. et également avec notre délégué à la protection des données, Data Compliance Europe Ltd.

Si vous souhaitez déposer une plainte concernant la manière dont vos données personnelles ont été traitées dans MoodleCloud, ou par une installation auto-hébergée du logiciel Moodle ™, vous devez contacter votre administrateur de site Moodle ou le contrôleur de données pour votre installation Moodle. (Par exemple, si votre université ou école héberge son propre site Moodle, ce sera le contrôleur de données).

Les coordonnées des contacts pour les réclamations dont nous sommes le contrôleur de données:

 

Coordonnées de l'autorité de surveillance

Coordonnées du responsable de la protection des données (DPO) / GDPR Owner

Nom du contact:

Commissaire à la protection des données

Data Compliance Europe,

Adresse 1:

Maison du canal

Lower Bridge Street

Adresse Ligne 2:

Portarlington

Dublin 8

Adresse ligne 3:

Co Laois

Ligne d'adresse 4:

R32 AP23

Email:

info@dataprotection.ie

dpo@moodle.com

Téléphone:

+353 57 8684800

+353 1 6351580

Les coordonnées dans le cas où Moodle Pty Ltd n'est pas le contrôleur de données doivent être mises à disposition directement par votre contrôleur de données dans votre installation Moodle.

 

Dernière mise à jour: novembre 2020

Cliquez pour voir l'annexe 1