Avis de confidentialité
Dernière mise à jour 18 mars 2020
Cet avis de confidentialité vous indique comment nous, Moodle Pty Ltd, collecterons et utiliserons vos données personnelles pour fournir notre service qui permet aux éducateurs, de toute nature, de créer un espace privé en ligne, rempli d'outils qui créent facilement des cours et des activités, tous optimisés pour l'apprentissage collaboratif. Le logiciel Moodle est gratuit et open source, et peut être hébergé par Moodle Pty Ltd, mais aussi par toute personne souhaitant gérer une installation. Cet avis vous indiquera comment Moodle Pty Ltd utilise vos données, mais si le site que vous utilisez n'est pas hébergé par Moodle Pty Ltd, votre contrôleur de données y aura également ajouté ses propres informations spécifiques, sur la façon dont vos données sont utilisé par eux.
Qui sommes nous?
Moodle Pty Ltd est une société de logiciels qui permet aux éducateurs, de toute nature, de créer un espace privé en ligne, rempli d'outils qui créent facilement des cours et des activités, tous optimisés pour l'apprentissage collaboratif. Le logiciel Moodle est open source et peut être hébergé par Moodle Pty Ltd, mais aussi par toute personne souhaitant gérer une installation.
Que couvre cet avis de confidentialité?
En vertu du règlement général sur la protection des données (RGPD) de l'UE, les données personnelles sont définies comme: «toute information relative à une personne physique identifiée ou identifiable (« personne concernée »); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à la physique, physiologique, identité génétique, mentale, économique, culturelle ou sociale de cette personne physique ».
Toutes les personnes concernées dont les données personnelles sont collectées, conformément aux exigences du RGPD.
- lorsque Moodle Pty Ltd héberge un site Web pour son propre compte, il est le responsable du traitement de toutes les données collectées. Lorsque Moodle Pty Ltd héberge l'installation de la plate-forme Moodle par quelqu'un d'autre (comme avec MoodleCloud), c'est le processeur de données de l'administrateur du site pour cette installation.
- lorsque Moodle Pty Ltd n'héberge pas une installation de la plate-forme logicielle, ce n'est ni le contrôleur de données ni le processeur de données et ces tâches incombent aux personnes ou aux organisations qui ont installé et hébergent ces installations.
Pourquoi Moodle Pty Ltd a-t-il besoin de collecter et de stocker des données personnelles?
Afin que Moodle Pty Ltd vous fournisse MoodleCloud et d'autres sites Web hébergés par Moodle, nous devons collecter des données personnelles à des fins de correspondance et / ou pour nous permettre de vous fournir nos services. Nous nous engageons à garantir que les informations que nous collectons et utilisons sont appropriées à cette fin. Moodle Pty Ltd est une entreprise qui valorise la protection des données et les droits à la vie privée de ses utilisateurs et nous n'avons aucun intérêt à collecter des données au-delà de ce dont nous avons besoin pour que nos services fonctionnent pour vous.
Si vous allez être contacté par nous à des fins de marketing, nous ne nous baserons pas uniquement sur cet avis, mais nous vous demanderons toujours une confirmation supplémentaire que vous pouvez le faire.
En général, nous collectons des données personnelles vous concernant à des fins spécifiques, la nature des données collectées dépendant de votre interaction avec Moodle Pty Ltd. Nous nous engageons à la transparence à cet égard et avons fourni une ventilation très détaillée de ces processus dans Annexe 1 de cet avis de confidentialité.
Notre base juridique pour le traitement des données personnelles est:
- Article 6.1 (a), GDPR, Consentement
- Article 6.1 (b), RGPD, contrat
- Article 6.1 (f), RGPD, intérêt légitime
Les intérêts légitimes que nous poursuivons, ou les tiers que nous utilisons, sont les suivants:
- recrutement et induction de nouveaux candidats
- Contacts d'urgence pour les personnes qui travaillent avec nous, comme les employés et les sous-traitants à des fins de santé et de sécurité.
- Développement des affaires
- fournir des systèmes de connexion aux utilisateurs via leurs comptes de médias sociaux existants
Les catégories particulières de données personnelles concernées sont:
- Données biométriques sous forme d'images faciales
- Données de santé concernant les employés, les sous-traitants et les autres personnes qui travaillent avec nous
- toute catégorie spéciale de données personnelles spéciales que tout utilisateur volontaire lors de l'utilisation des systèmes Moodle (par exemple dans un forum ou une soumission)
Est-ce que Moodle Pty Ltd partagera mes données personnelles avec quelqu'un d'autre?
Nous pouvons transmettre vos données personnelles à des prestataires de services tiers sous contrat avec Moodle Pty Ltd dans le cadre de vos relations avec vous. Nous le faisons parce qu'il existe certains services, tels que notre installation de vidéoconférence, qui ne fonctionneront que si nous sommes en mesure d'effectuer ces transferts. Les tiers avec lesquels nous pouvons partager vos données sont tenus de conserver vos informations en toute sécurité et de les utiliser uniquement pour fournir le service qu'ils fournissent en notre nom et bien sûr en votre nom. Lorsqu'ils n'auront plus besoin de vos données pour exécuter ce service, ils disposeront des détails conformément aux procédures de Moodle Pty Ltd. Si nous souhaitons transmettre vos données personnelles sensibles à un tiers, nous ne le ferons qu'une fois que nous aurons obtenu votre consentement, ou si cela est nécessaire pour se conformer à un contrat de travail, sauf si nous sommes légalement tenus de faire autrement. Si vous souhaitez un registre à jour de tous nos fournisseurs de services tiers, veuillez contacter privacy@moodle.com et nous serons heureux de vous le fournir.
Comment Moodle Pty Ltd utilisera-t-il les données personnelles qu'il collecte à mon sujet?
Moodle Pty Ltd traitera (collectera, stockera et utilisera) les informations que vous fournissez d'une manière compatible avec le règlement général de l'UE sur la protection des données (RGPD). Nous nous efforcerons de garder vos informations exactes et à jour, et de ne pas les conserver plus longtemps que nécessaire. Moodle Pty Ltd tient un registre de ses processus de données qui comprend un enregistrement de la politique de conservation des données pour chaque type de données collectées et s'engage à ne jamais essayer de traiter la quantité minimale de données nécessaire. Moodle Pty Ltd est tenue de conserver certaines informations conformément à la loi, telles que les informations nécessaires à des fins fiscales et d'audit. La durée de conservation de certains types de données à caractère personnel peut également être régie par des exigences spécifiques du secteur commercial et des pratiques convenues. Des données personnelles peuvent être conservées en plus de ces périodes en fonction des besoins de chaque entreprise.
Puis-je connaître les données personnelles que l'organisation détient sur moi?
Moodle Pty Ltd peut, à votre demande, confirmer les informations que nous détenons à votre sujet et comment elles sont traitées. Si Moodle Pty Ltd détient des données personnelles vous concernant, vous pouvez demander les informations suivantes:
- Identité et coordonnées de la personne ou de l'organisation qui a déterminé comment et pourquoi traiter vos données.
- Coordonnées de notre délégué à la protection des données dans l'UE, le cas échéant.
- La finalité du traitement ainsi que la base juridique du traitement.
- Si le traitement est basé sur les intérêts légitimes de Moodle Pty Ltd ou d'un tiers, des informations sur ces intérêts.
- Les catégories de données personnelles collectées, stockées et traitées.
- Destinataire (s) ou catégories de destinataires auxquels les données sont / seront divulguées.
- Si nous avons l'intention de transférer les données personnelles vers un pays tiers ou une organisation internationale, des informations sur la façon dont nous nous assurons que cela est fait en toute sécurité. L'UE a approuvé l'envoi de données personnelles dans certains pays car elles répondent à une norme minimale de protection des données. Dans d'autres cas, nous veillerons à ce que des mesures spécifiques soient en place pour sécuriser vos informations. Ceux-ci s'appuieront sur des mesures approuvées par la Commission européenne.
- Combien de temps les données seront stockées.
- Détails de vos droits à corriger, effacer, restreindre ou vous opposer à un tel traitement.
- Informations sur votre droit de retirer votre consentement à tout moment.
- Comment déposer une plainte auprès de l'autorité de contrôle.
- Si la fourniture de données personnelles est une exigence légale ou contractuelle, ou une exigence nécessaire pour conclure un contrat, ainsi que si vous êtes obligé de fournir les données personnelles et les conséquences possibles de ne pas fournir ces données.
- La source des données personnelles si elles n'ont pas été collectées directement auprès de vous.
- Tous les détails et informations de la prise de décision automatisée, tels que le profilage, et toute information significative sur la logique impliquée, ainsi que la signification et les conséquences attendues d'un tel traitement.
Quelles pièces d'identité dois-je fournir pour y accéder?
Moodle Pty Ltd accepte une demande faite via un compte Moodle pendant que la personne faisant la demande est connectée. Dans certaines circonstances, Moodle Pty Ltd pourrait demander des informations supplémentaires et les formes d'identification suivantes lorsque des informations sur vos données personnelles sont demandées:
- Une copie couleur d'un passeport, d'un permis de conduire ou d'une carte d'identité nationale
Accepter ces conditions est votre consentement
En consentant à cet avis de confidentialité, vous nous autorisez à traiter vos données personnelles spécifiquement aux fins identifiées. Lorsqu'un consentement est requis pour que Moodle Pty Ltd traite les types de données personnelles standard et sensibles, il doit être explicitement donné. Lorsque nous vous demandons des données personnelles sensibles, nous vous dirons toujours pourquoi et comment les informations seront utilisées. L'accord avec cet avis de confidentialité et ses conditions générales (le cas échéant) (et tout accord de traitement des données, s'il s'applique à vous) sera considéré comme un consentement explicite et nous conserverons une copie des enregistrements de ce consentement à des fins d'audit. .
Vous pouvez retirer votre consentement à tout moment en:
- MoodleCloud, «Portail des plans d'applications Moodle» et autres sites Web hébergés par Moodle: contacter privacy@moodle.com
- installations Moodle auto-hébergées: contacter le responsable de la protection des données pour votre responsable de traitement
Veuillez identifier votre rôle par rapport à Moodle (si vous êtes un contractant, un employé, un partenaire Moodle, un utilisateur final, un administrateur du site, etc.), et les données que vous souhaitez retirer consentent à être traitées.
Divulgation
Moodle Pty Ltd transmettra vos données personnelles à certains tiers. Moodle est une entreprise mondiale distribuée qui utilise des services cloud accessibles aux employés de Moodle dans n'importe quelle partie du monde, y compris notre siège social en Australie.
La plateforme Moodle Software est open source, de sorte que n'importe qui peut installer et héberger une copie du logiciel, en tant que contrôleur de données. Dans ces circonstances, il appartiendra au responsable du traitement de s'assurer qu'il a également mis en place les garanties nécessaires pour tout transfert international en dehors de l'UE.
|
Pays tiers (hors UE) / organisation internationale |
Des garanties en place pour protéger vos données personnelles |
|
MoodleCloud: Australie, Global |
Utilisation des clauses contractuelles types de l'UE, du bouclier de protection des données et des règles d'entreprise contraignantes |
|
Autres sites et services Moodle |
Utilisation des clauses contractuelles types de l'UE, du bouclier de protection des données et des règles d'entreprise contraignantes |
|
Autres installations Moodle, non hébergées par Moodle Pty Ltd ou traitement supplémentaire des données de MoodleCloud par le contrôleur de données |
À vous fournir directement par le responsable du traitement pour cette installation. |
Durée de conservation
Moodle Pty Ltd traitera différentes formes de données personnelles aussi longtemps que cela sera nécessaire et proportionné aux fins pour lesquelles elles ont été fournies et stockera les données personnelles le plus rapidement possible, en tenant compte des exigences légales et de service. Pour plus de détails sur la période de conservation de tout type de données particulier, veuillez contacter privacy@moodle.com
Vos droits en tant que personne concernée
À tout moment pendant que nous détenons ou traitons vos données personnelles, vous, la personne concernée, avez les droits suivants:
- droit d'accès - vous avez le droit de demander une copie des informations que nous détenons à votre sujet.
- droit de rectification - vous avez le droit de corriger les données que nous détenons à votre sujet qui sont inexactes ou incomplètes.
- droit à l'oubli - dans certaines circonstances, vous pouvez demander que les données que nous détenons sur vous soient effacées de nos dossiers.
- droit à la limitation du traitement - lorsque certaines conditions s'appliquent pour avoir le droit de restreindre le traitement.
- droit de portabilité - vous avez le droit de faire transférer les données que nous détenons sur vous vers une autre organisation.
- droit d'opposition - vous avez le droit de vous opposer à certains types de traitement tels que le marketing direct.
- droit de vous opposer au traitement automatisé, y compris le profilage - vous avez également le droit d'être soumis aux effets juridiques du traitement automatisé ou du profilage.
- droit à un contrôle judiciaire: dans le cas où Moodle Pty Ltd refuserait votre demande en vertu des droits d'accès, nous vous fournirions une raison pour laquelle. Vous avez le droit de porter plainte comme indiqué dans la section intitulée «Plaintes» ci-dessous.
Lorsque Moodle Pty Ltd est votre contrôleur de données, vous pouvez faire une demande directement au délégué à la protection des données en utilisant l'adresse e-mail dpo@moodle.com
Lorsque Moodle Pty Ltd est un processeur de données et agit au nom d'un contrôleur de données (tel que MoodleCloud), toute demande reçue par Moodle Pty Ltd sera transmise au contrôleur de données.
Lorsque Moodle Pty Ltd n'est pas impliqué dans vos données, par exemple lorsque la plate-forme Moodle a été auto-hébergée, vous devez adresser vos demandes aux contrôleurs de données de ces sites. Moodle Pty Ltd n'aura pas accès à vos données.
Réclamations
Dans le cas où vous souhaitez déposer une plainte concernant le traitement de vos données personnelles par Moodle Pty Ltd (ou des tiers comme décrit ci-dessus), ou la manière dont votre plainte a été traitée, vous avez le droit de déposer une plainte directement auprès du autorité de surveillance et responsable de la protection des données de Moodle Pty Ltd, Data Compliance Europe Ltd.
Si vous souhaitez déposer une plainte concernant le traitement de vos données personnelles dans MoodleCloud, ou par une installation auto-hébergée du logiciel Moodle, vous devez contacter votre administrateur de site Moodle ou le contrôleur de données pour votre installation Moodle. (Par exemple, si votre université ou école héberge son propre site Moodle, ce sera le contrôleur de données).
Les détails des contacts pour lesquels Moodle Pty Ltd est le contrôleur de données:
|
|
Coordonnées de l'autorité de surveillance |
Coordonnées du responsable de la protection des données (DPO) / GDPR Owner |
|
Nom du contact: |
Commissaire à la protection des données |
Data Compliance Europe, |
|
Adresse 1: |
Maison du canal |
Lower Bridge Street |
|
Adresse Ligne 2: |
Portarlington |
Dublin 8 |
|
Adresse ligne 3: |
Co Laois |
|
|
Ligne d'adresse 4: |
R32 AP23 |
|
|
Email: |
||
|
Téléphone: |
+353 57 8684800 |
+353 1 6351580 |
Les détails des contacts pour lesquels Moodle Pty Ltd n'est pas le contrôleur de données, dans votre installation de Moodle, sont disponibles directement à partir de votre contrôleur de données.
ANNEXE 1
| Finalité du traitement | Catégories de données personnelles | La source des données personnelles |
| Profil d'un individu sur le site partenaire de Moodle | Détails du contact | Personne concernée et employeur de la personne concernée |
| Accès aux données du partenaire sur le site partenaire de Moodle | Données d'utilisateur et d'activité | Personne concernée, Moodle HQ |
| Support marketing partenaire | Détails du client, détails du partenaire | Personne concernée, employeur de la personne concernée, organisation partenaire |
| Conférences téléphoniques de soutien aux partenariats | Nom, enregistrement vocal, vidéo / photographie de l'utilisateur | Moodle HQ - Données du site partenaire Moodle |
| Client Moodle Données financières des clients des partenaires | Informations financières du client, coordonnées du partenaire Détails du client, détails du partenaire | Partenaire Moodle |
| rédaction et stockage des accords / contrats / documentation avec les partenaires et partenaires potentiels | Détails du contact | Partenaire / demandeur Moodle |
| Documentation commerciale générale des réunions, y compris les participants | Détails de l'organisation partenaire, Détails du partenaire, Employés partenaires | Contrôleur de données Manette |
| Documentation commerciale générale | Détails sur l'organisation partenaire, Détails sur le partenaire | Contrôleur de données Manette |
| Dépôt de code central | coordonnées (nom, prénom, email, photo), activité et contribution | Personne concernée |
| Éducation et rétroaction de la communauté | coordonnées (nom, prénom, email, photo), activité et contribution | Personne concernée |
| Miroir du référentiel de code central | coordonnées (nom, prénom, email, photo), activité et contribution | Personne concernée |
| Dépôt de code Moodle public | coordonnées (nom, prénom, email, photo), activité et contribution | Personne concernée |
| Dépôt de code Moodle privé | coordonnées (nom, prénom, email, photo), activité et contribution | Personne concernée |
| Référentiel de code développeur | coordonnées (nom, prénom, email, photo), activité et contribution | Personne concernée |
| Partage de prototypes rapides, d'artefacts de recherche, rétroaction sur les tests d'utilisabilité | Coordonnées, activité, contribution | Employé / entrepreneurs |
| Mener des études, des entrevues et des sondages auprès des utilisateurs | Coordonnées, activité, contribution | Employé / entrepreneurs |
| Mener des sondages auprès des utilisateurs, MOBILE - Prise en charge des sites Airnotifier | Coordonnées, entrées de formulaire, | Personne concernée |
| Planificateur de tests d'utilisabilité et d'entretiens avec les utilisateurs | Nom, e-mail, coordonnées, horaires, données de localisation | Sujet des données |
| Hébergez les tests d'utilisabilité et les enregistrements des interviews des utilisateurs | Coordonnées, données biométriques, y compris images vidéo et enregistrement vocal | Sujet des données |
| Engagement communautaire et recrutement pour les études d'utilisateurs | Noms, adresses, e-mails, numéros de téléphone, dossiers de santé, coordonnées, données biométriques, adresse IP, contenu des documents, contenu des e-mails, enregistrements d'utilisation | Sujet des données |
| MOBILE - Formation sur les moots Moodle | coordonnées (nom, prénom, email, photo), activité et contribution | Personne concernée |
| envoi de newsletters, conduit à des publicités Partenaires | Nom, adresse e-mail, numéro de téléphone, pays des abonnés, nom de l'organisation, type d'organisation, département | Personne concernée |
| Inscription et paiement des participants aux Moodle Moots organisés directement par Moodle | adresse e-mail, nom, téléphone, détails de paiement, pays d'origine, profession, exigences alimentaires | Personne concernée |
| Processus d'admission des présentations géré par le département Marketing pour Moodle Moots organisé par Moodle directement | adresse e-mail, nom, pays, lieu de travail, présentation personnelle, résumé des présentations applicables | Personne concernée |
| envoi de notifications aux participants de Moodle Moots qui ont volontairement téléchargé l'application Moodle Moot pour la conférence | nom, prénom, adresse e-mail | ShowGizmo |
| Informations aux participants du MOOC | nom, adresse e-mail | Personne concernée |
| utiliser l'image rendue publique par un utilisateur sur Gravatar | utiliser l'image rendue publique par un utilisateur sur Gravatar | Personne concernée |
| Recrutement de candidats | Nom, adresse, numéro de téléphone, e-mail, liens vers le profil des médias sociaux, photographie, historique de l'éducation et du travail, intérêts | Personne concernée |
| Vérification des références des candidats à recruter pour le recrutement | Coordonnées, rôle et toute information pertinente du candidat de l'arbitre | Personne concernée |
| Intégration des employés et des sous-traitants | Coordonnées, coordonnées d'urgence, permis de conduire, passeport, documents d'identité, coordonnées bancaires, informations fiscales, détails de la pension de retraite, sexe, qualifications, données biométriques, date de naissance | Personne concernée |
| Santé et sécurité | Nom, numéro de téléphone, e-mail, relation avec l'employé | Personne concernée |
| Dossiers de santé pour les employés / entrepreneurs | Dossiers de santé | Personne concernée |
| Mesure de la performance | Informations sur les performances, coordonnées | Managers / RH |
| Lettre d'offre | Nom, adresse, numéro de téléphone, e-mail et détails de la rémunération des entrepreneurs | Personne concernée |
| Coaching de gestion pour renforcer la capacité de gestion | Informations sur les performances, avis sur les performances, coordonnées | Personne concernée |
| Gérer la structure organisationnelle de l'entreprise | Photos, prénom et nom | Personne concernée |
| Collecte des noms et prénoms des employés et sous-traitants de Moodle et leurs coordonnées liées aux KPI individuels | Images, nom et prénom, rôle et titre | Personne concernée |
| Payer les salaires des employés | Coordonnées (nom, prénom et e-mail), coordonnées bancaires, coordonnées fiscales, congé de maladie, congé annuel, salaire, pension | employé |
| Percevoir les frais payables par les clients directs | Coordonnées (nom, prénom et email) | Client |
| Percevoir les frais payables par les partenaires | Coordonnées (nom du partenaire, email, nom et prénom du représentant du partenaire) | Partenaire |
| Réception des frais d'inscription à l'événement | Coordonnées (nom, prénom, email du participant, numéro de téléphone, raison sociale et adresse) | Participant |
| Paiement des factures fournisseurs | Coordonnées du fournisseur (nom, prénom, e-mail, coordonnées bancaires) | Fournisseur |
| enregistrement et recherche de journaux pour l'analyse et le dépannage des sites MoodleCloud et de l'inscription / l'approvisionnement | Emplacement, adresse IP | Administrateurs du site MoodleCloud et utilisateurs du site MoodleCloud |
| Stockage des journaux historiques - Moodle, serveur Web, statistiques | Nom du site, emplacement, adresse IP | Administrateurs et utilisateurs du site MoodleCloud |
| Faciliter l'inscription et le contrôle du compte MoodleCloud et du portail des plans d'applications Moodle | Nom, email, lieu, numéro de téléphone | Administrateurs du site MoodleCloud et Moodle Apps Plans Portal |
| Fournisseur principal de messagerie texte. Journaux pour l'envoi de SMS | Les numéros de téléphone | Administrateurs du site MoodleCloud |
| Traitement des e-mails (moodle et inscription) | Administrateurs du site MoodleCloud et utilisateurs du site MoodleCloud | |
| Service de messagerie texte | Les numéros de téléphone | Administrateurs du site MoodleCloud |
| Service de messagerie texte de sauvegarde | Les numéros de téléphone | Administrateurs du site MoodleCloud |
| envoyer des e-mails aux administrateurs du site concernant leur service de portail de plans MoodleCloud et Moodle Apps | Nom, email, données financières | Administrateurs du site MoodleCloud et Moodle Apps Plans Portal |
| Reporting opérationnel sur les serveurs cloud et les sites moodle | Localisation, adresse IP, données d'activité moodle | Administrateurs du site MoodleCloud |
| gérer les abonnements et les paiements récurrents | nom, email, pays | Administrateurs du site MoodleCloud et Moodle Apps Plans Portal |
| facturation et gestion des abonnements | nom, prénom, pays de facturation, nom du site | Administrateurs du site MoodleCloud et Moodle Apps Plans Portal |
| Conversion des devoirs dans différents formats en fichier PDF pour permettre à l'enseignant de noter et annoter le document | toutes les données soumises dans le document soumis | Utilisateurs du site MoodleCloud |
| Fonction de conférence Web pour tous les sites MoodleCloud | coordonnées, voix, audio, vidéo, biométrie, adresse IP, données de localisation | Utilisateurs du site MoodleCloud |
| Webhooks du processeur de paiement déclenché lors du changement d'abonnement | Détails du mode de paiement (NON INCLUANT LE NUMÉRO DE LA CARTE DE CRÉDIT) | Administrateurs du site Moodlecloud |
| Stockage des données client | toutes les données soumises dans le fichier | Administrateurs et utilisateurs du site MoodleCloud |