RGPD
En vue de la mise en application du RGPD, InTeach a mis en place une série d’actions afin de se conformer au règlement. Cet article détaille ces actions et vous expose les obligations d’InTeach ainsi que les vôtres, en tant que client InTeach.
Nous, InTeach, sommes “data processors” et vous, clients, êtes “data controllers”. Ces rôles impliquent différentes obligations mutuelles.
Quelles données sont traitées par InTeach ?
Avant de détailler les spécificités de l’application du RGPD par InTeach, il semble important de récapituler les données collectées et traitées par la plateforme.
Nous collectons uniquement les données personnelles utiles à nos services : nom, prénom, adresse email.
Nous collectons des statistiques sur le temps passé dans l’application afin de disposer de données pour améliorer de manière continue nos services et pour informer nos clients des temps de formation passées sur InTeach par leurs apprenants.
Nous collectons les résultats aux différentes activités pédagogiques afin de pouvoir :
- assurer un suivi de la progression par l’apprenant
- améliorer la qualité des formations
- permettre aux administrateurs de suivre la participation et la progression des apprenants
Les données ne sont ni vendues ni données à des tiers, et uniquement accessibles aux administrateurs déployant la solution auprès des apprenants concernés.
Les données sont stockées de manière sécurisée sur nos serveurs en Europe.
Base légale
Afin de déterminer les obligations de chaque partie, il est tout d’abord nécessaire d’identifier la base légale sur laquelle nous pouvons nous baser pour appliquer le RGPD. La base légale qui nous concerne ici est l’intérêt légitime ( en savoir plus sur l’intérêt légitime). Cette base légale est conforme au traitement des données par InTeach. En effet, l’utilisation des données par InTeach est un traitement auquel les utilisateurs peuvent raisonnablement s’attendre et qui a un impact faible sur la vie privée.
Conseil : une bonne pratique, recommandée par l’ICO, consiste pour le data controller (vous) à rédiger un LIA (Legitimate Interest Assessment) détaillant en quoi, du point de vue du contrôleur, le suivi de la progression et de l’engagement des apprenants est légitime. Cliquez pour télécharger un modèle de LIA (en anglais) ou pour en savoir plus sur le Legitimate Interest Assessment.
Il est important de noter que l’intérêt légitime n’impose pas de demander le consentement de l’utilisateur final pour le traitement des données.
Droits individuels
Les utilisateurs de la plateforme ont des droits individuels ( en savoir plus sur les droits individuels)
Le premier de ces droits est les droit d’être informé. Afin de mettre en exergue ce droit, un nouvel utilisateur se voit présenter un écran l’informant des données récoltées et des raisons pour lesquelles nous les récoltons au moment de sa première connexion.
Nous proposons un texte par défaut que vous pouvez modifier dans le cadre du déploiement d’une marque blanche. L’utilisateur n’a pas d’autre choix que d’indiquer qu’il a lu l’information pour continuer (action que nous enregistrons en base de données afin de pouvoir prouver qu’il a été informé).
Les utilisateurs possèdent d’autres droits, parmi lesquels le droit d’accès, de modification, de suppression des données personnelles. Ces droits peuvent être exercés sur simple demande par email à hello@inteach.io.
Data Processing Agreement
À chaque fois qu’un “data controller” sous-traite le traitement de données à un “data processor”, comme c’est le cas lorsque vous utilisez nos services, il est nécessaire que les deux parties signent un DPA (Data Processing Agreement). En savoir plus sur le DPA.
Lors de la signature d’un contrat “Corporate” ou “Enterprise”, le DPA est intégré en annexe du contrat global.
Lors de la souscription à un abonnement “Free”, “Starter” ou “Pro”, vous acceptez notre DPA générique, que vous pouvez retrouver ici : InTeach DPA.
Documentation
En tant que “data processor”, nous avons l’obligation de documenter toutes nos activités de traitement de données automatisées. Nous tenons à jour un registre de nos activités de traitement qui peut vous être fourni sur demande.
Conseil : vous aussi, en tant que “data controller”, avez également potentiellement l’obligation de détailler vos activités de traitement des données personnelles au niveau de l’entreprise. N’oubliez pas d’y mentionner les données collectées auprès de vos apprenants dans le cadre de l’utilisation d’InTeach !
Cliquez pour en savoir plus sur la documentation.
Conclusion
Vous savez maintenant tout sur le RGPD par InTeach. N’hésitez pas à nous contacter pour avoir plus de détails ou si vous avez des remarques concernant ce sujet complexe !