Politique données personnelles de l’utilisation de la solution TrustInside à l’échelle d‘un établissement scolaire

mise à jour le 7 mars 2019

1. LE RESPONSABLE DU TRAITEMENT

Le responsable des traitements est la société Trustinside, société par actions simplifiée, au capital de 5 667 euros enregistrée au R.C.S. de Paris sous le numéro 824 167 431, située 11, rue Tournefort, 75005 Paris, représentée par son président, Monsieur Pierre Winicki.

2. FINALITE DU TRAITEMENT

2.1. FINALITE GENERALE DU TRAITEMENT

La finalité du traitement réalisé par Trustinside est d’objectiver, mesurer et renforcer la confiance des équipes éducatives, des élèves et des parents dans un but d'amélioration du climat scolaire et des apprentissages.

Plus précisément, grâce aux données collectées, les Baromètres de Confiance servent de support de discussion/débriefing/coaching entre la personne qui a répondu aux questions (un enseignant, un élève, un parent) et son "référent / coach" choisie par la personne en question.

Pour l'élève, le référent sera généralement un enseignant ou autre professionnel de son choix au sein de l’établissement (en qui il a confiance et avec lequel il est prêt à partager ses informations personnelles, son ressenti, ses pratiques, ses convictions...). Pour un enseignant, le référent sera généralement un autre enseignant dont il est proche. Pour un parent, le référent sera généralement un proche - son conjoint, un(e) ami(e)...

Dans tous les cas de figure, c'est la personne qui a passé son baromètre qui choisit, en toute liberté, avec qui il/elle souhaite débriefer les résultats de son Baromètre de Confiance.

Sur la base des expériences actuelles, l'impact de la démarche est :
1) De favoriser la prise de conscience de chacun quant à son rapport à la confiance (effet dit de "metacognition") ;
2) D'aider à la libération de la parole, à sortir des non-dits qui limitent la confiance.
3) De permettre l'identification de "pistes de progrès", individuelles et collectives, pour
renforcer la confiance au sein de la communauté éducative.

2.2. DETAIL DES FINALITES

• Création d'un compte pour l'utilisation de l'application Trustinside.
• Utilisation du Baromètre de Confiance (l’utilisateur doit préalablement à l’utilisation du baromètre choisir la personne avec laquelle il discutera des résultats de son Baromètre).
• Obtenir les résultats du test de confiance (donne la "couleur" de l’Arbre de Confiance, ainsi que le détail de chacune de ses réponses analysée).
• Permettre à l’utilisateur d’échanger avec son référent quant aux résultats de son Baromètre.
• Permettre à l'équipe en charge de la démarche au sein de l'établissement (chef d'établissement ou autre) d’être informée si l’utilisateur/élève a passé son Baromètre de Confiance. La dite équipe en charge de démarche au sein de l’établissement n’a en tout état de cause aucun accès au résultat individuel.
• Permettre de donner les résultats du test de confiance à l’échelle d’une classe ou d’un établissement de manière agrégée, anonymisée.
• Etablissement de statistiques, donc anonymisées, à des fins de recherches scientifiques.

LES BASES LEGALES DU TRAITEMENT

Les données personnelles sont collectées et traitées sur les bases légales suivantes :

• sur le fondement de votre consentement ;
• dans le cadre de l’exécution d’un contrat ;
• est nécessaire à l'exécution d'une mission d'intérêt public ;
• à des fins d’intérêt légitime ;
• dans le but d’assurer le respect de nos obligations légales et réglementaires.

4. LES CATEGORIES DE DONNEES PERSONNELLES TRAITEES

Seules les données personnelles strictement nécessaires au regard des finalités décrites cidessus sont collectées.

Le caractère obligatoire des informations est indiqué par un astérisque (*) à côté des champs concernés lors de leur collecte. En cas d’absence d’astérisque, les informations demandées ne sont pas obligatoires.

Le responsable de traitement est amené à collecter et à traiter les données personnelles suivantes :

• les données d’identification (nom, prénom, adresse électronique ; âge et date de naissance ; genre ; langue parlée ; nom et prénom du titulaire de l’autorité parentale si l’utilisateur est mineur ) ;
• les données relatives à la vie au sein de l’établissement (établissement fréquenté ; fonction au sein de l’établissement ; nom de l’employeur le cas échéant) ;
• les données de connexion (adresse IP, logs de connexion ) - conservées par l’hébergeur de la solution (OVH, 2 rue Kellermann - 59100 Roubaix - France) ;
• les données relatives à l’utilisation du Baromètre (réponses aux questions du test de confiance ; résultats du test de confiance).

5. SOURCE DES DONNEES

Ces données sont remplies par un formulaire ou l’envoi d'un fichier CSV (fichier de données) au sein de l'application.

Cet apport de données est réalisé uniquement par une personne ayant un accès "Manager" à l’application et qui dispose d'une liste d'utilisateurs à enregistrer (il s'agit donc du chef d'établissement, de l'un des enseignants administrateur ou le responsable informatique au sein de l'établissement).

6. LES CATEGORIES DES PERSONNES CONCERNEES PAR LE TRAITEMENT DE LEURS DONNEES

Les utilisateurs ont donné leur consentement au Manager lors de la collecte de leurs données.

La catégorie des personnes concernées par ces traitements sont les utilisateurs de la solution Trustinside, soit, dans le cadre d’une utilisation à l’échelle d‘un établissement scolaire, principalement les élèves, mais également les professeurs, le chef d’établissement, les autres catégories de professionnels de l’établissement et/ou les parents.

7. LES DESTINATAIRES DES DONNEES PERSONNELLES

Les résultats ainsi que le détail des réponses au Baromètre de Confiance de chaque utilisateur sont communiqués au référent choisi préalablement par l’utilisateur de la solution (première information demandée avant toute utilisation).

L'administrateur de l'application (Pierre Winicki comme président de TrustInside), a accès à ces résultats à des fins de débogage, ou d'amélioration de la plateforme et de la méthode. Il en est de même de son directeur technique (Nicolas Bessin et son équipe au sein de la société Caltatech).

L’équipe d'administration de la démarche au sein de l 'établissement (chef d'établissement ou membre de l’établissement en charge) est informé si un utilisateur a passé ou non le Baromètre et peut également utiliser la solution pour obtenir la couleur de l’Arbre de Confiance agrégée à un niveau collectif et non individuel (résultat général du test de confiance) à l’échelle d’une ou de plusieurs classes, voire de l’ensemble de l’établissement.

8. DUREE DE CONSERVATION DES DONNEES PERSONNELLES

Les données personnelles ne sont conservées que pour la durée strictement nécessaire à l’accomplissement des finalités pour lesquelles elles sont collectées et traitées.

Pour l’élève utilisateur, les données du Baromètre ne sont conservées que pendant la durée de sa présence dans l’établissement scolaire. Sur demande de l’administration ou de l’élève utilisateur, les données le concernant seront effacées dans un délai maximum de trois mois suivant la fin de sa scolarité dans cet établissement.

Dans les autres hypothèses, les données sont conservées pendant la durée du compte de l’utilisateur et jusqu’à la fermeture de celui-ci. En l’absence d’utilisation du compte utilisateur pendant une durée d’un an, celui-ci sera clôturé et les données personnelles qu’il contient seront effacées.

9. LES MESURES DE SECURITE

Toutes les mesures utiles sont prises pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient endommagées, ou que des tiers non autorisés y aient accès. A cette fin, des mesures techniques et organisationnelles pour garantir un niveau de sécurité adéquat et adapté aux risques sont mises en œuvre.

10. TRANSFERT DES DONNES PERSONNELLES EN DEHORS DE L’UNION EUROPEENNE

En tout état de cause, les données personnelles collectées ne font l’objet d’aucun transfert dans un pays situé hors de l’Union européenne.

11. LES DROITS CONCERNANT VOS DONNEES PERSONNELLES

Les droits de tout utilisateur concernant ses données personnelles sont les suivants

• droit d’accès ;
• droit de rectification ;
• droit à l’effacement – ce droit peut s’exercer dans la mesure où il ne nuit pas à l’exécution du contrat ou au respect de nos obligations légales et réglementaires ;
• droit à la limitation d’un ou plusieurs traitements des données personnelles ;
• droits de modification et/ou de retrait, à tout moment, des consentements concernant le traitement de ses données personnelles reposant sur son consentement ;
• droit d’opposition à un traitement de ses données personnelles ;
• droit à la portabilité de ses données personnelles.

Tout utilisateur dispose également du droit de définir des directives générales et/ou particulières relatives au sort de ses données personnelles et à la manière dont il souhaite que ses droits soient exercés après son décès.

Il est possible de formuler toute demande d’exercice de ses droits relatifs à ses données personnelles en nous contactant :

– par email support@trustinside.fr
– par courrier : Trustinside, à l’attention de service Protection des Données, 11, rue Tournefort, 75005 Paris

En cas d’insatisfaction, tout utilisateur dispose du droit d’adresser une réclamation auprès de l’autorité compétente en la matière :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

12. LES MODIFICATIONS DES PRESENTES POLITIQUES DE TRAITEMENT

La présente politique a vocation à évoluer et est donc susceptible d’être modifiée. En cas de modifications mineures, la nouvelle politique sera mise en ligne sur le site à la rubrique dédiée. En cas de modifications substantielles portant par exemple sur les finalités, l’exercice de vos droits, vous en serez tenu informé.