Protection des données personnelles

1. Objet

La présente page décrit les principes appliqués par Internia concernant les données à caractère personnel, à la fois pour ce site vitrine et, de manière générale, pour la solution logicielle Internia destinée aux établissements scolaires disposant d’un internat (gestion des appels, des internes, du suivi scolaire, de l’encadrement, des événements, etc.).

Lorsque votre établissement utilise Internia en production, le responsable de traitement des données relatives aux élèves, familles et personnels est en principe l’établissement ; Internia agit alors le plus souvent en qualité de sous-traitant sur instruction de l’établissement, dans le cadre d’un contrat précisant les finalités, les instructions et les garanties de sécurité. Les précisions contractuelles et les registres de traitement de l’établissement complètent le présent document.

2. Responsable du traitement (site vitrine et prospection)

Pour les données collectées via le site vitrine (par exemple demandes de contact, démonstrations, essais), le responsable du traitement est l’Éditeur du site, identifié dans les mentions légales.

Pour toute question relative à vos droits sur ces traitements : contact@internia.fr.

3. Données traitées et finalités

Site vitrine

• Données de navigation techniques (logs, adresse IP, date et heure d’accès) : sécurité, mesure d’audience technique, amélioration du service.
• Données que vous nous transmettez volontairement (nom, fonction, établissement, adresse e-mail, message) : répondre à vos demandes d’information, organiser une démonstration ou un essai, relation commerciale précontractuelle ou contractuelle.

Solution Internia (cadre général)

Dans le cadre d’utilisation par un établissement, les catégories de données peuvent inclure notamment : identité et coordonnées des internes et de leur représentant légal, données de scolarité ou de suivi pédagogique, données relatives aux appels et présences, informations encadrement, événements et activités, ainsi que des données relatives aux comptes utilisateurs du personnel (AED, CPE, direction). Les finalités sont définies par l’établissement (gestion du service d’internat, obligation légale, intérêt public, mission d’intérêt public relevant de l’autorité de l’établissement, etc.) et précisées dans la documentation et les engagements contractuels.

4. Bases légales

Selon les traitements : exécution d’un contrat ou de mesures précontractuelles, obligation légale, mission d’intérêt public (notamment pour les missions de service public de l’éducation nationale et des établissements sous contrat), intérêt légitime (sécurité des systèmes, amélioration du produit dans le respect des droits des personnes), ou consentement lorsque celui-ci est requis et recueilli de manière distincte et éclairée.

5. Destinataires et sous-traitants

Les données sont accessibles uniquement aux personnes autorisées au sein de l’Éditeur et de ses prestataires techniques (hébergement, maintenance, support), dans la limite de ce qui est nécessaire et sous contrat conforme à l’article 28 du RGPD lorsqu’ils agissent en tant que sous-traitants.

Les données traitées pour le compte d’un établissement ne sont pas « revendues » ; elles peuvent être communiquées aux destinataires désignés par l’établissement ou prévus par la réglementation applicable.

6. Durées de conservation

Les durées sont fixées en fonction des obligations légales, des besoins de gestion et des instructions de l’établissement pour la solution Internia. Les messages de contact sur le site vitrine sont conservés le temps nécessaire au traitement de la demande puis archivés ou supprimés selon les obligations applicables et la prescription.

7. Vos droits

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition dans les conditions prévues par le RGPD, ainsi que d’un droit à la portabilité lorsque le traitement est fondé sur le consentement ou sur un contrat et mis en œuvre par des moyens automatisés.

Pour les traitements opérés par votre établissement via Internia, vous pouvez exercer vos droits auprès du Délégué à la protection des données (DPD/DPO) de l’établissement, le cas échéant.

Vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés).

8. Sécurité

L’Éditeur met en œuvre des mesures techniques et organisationnelles appropriées (contrôle d’accès, chiffrement lorsque pertinent, sauvegardes, journalisation, sensibilisation) afin d’assurer la confidentialité, l’intégrité et la disponibilité des données traitées dans le cadre d’Internia.

9. Cookies et traceurs (site vitrine)

Le site peut utiliser des cookies ou traceurs strictement nécessaires à son fonctionnement et à la sécurité. Tout traceur non essentiel (mesure d’audience, réseaux sociaux) ne sera déposé qu’après information et, le cas échéant, recueil de votre consentement conformément aux recommandations de la CNIL.

10. Mineurs

La solution Internia s’adresse aux professionnels des établissements. Le site vitrine ne vise pas à collecter directement des données auprès de mineurs. Les données relatives aux élèves mineurs sont traitées dans le cadre légal de la mission de l’établissement et sous la responsabilité de celui-ci.