Politique de confidentialité

Qui est responsable de monstagede2de?

Le responsable de traitement Ministère de l’éducation nationale et de la jeunesse, utilisateur de la Plateforme monstagede2de, appelé dans la suite du document “la Plateforme”.

Quelles sont les données traitées ?

La Plateforme traite les données suivantes :

  • Données des élèves : nom et prénom, date de naissance, adresse e-mail, numéro de téléphone, nom et localisation de son établissement, classe et sexe ;
  • Données des équipes pédagogiques : nom, prénom, adresse e-mail, numéro de téléphone ;
  • Données des professionnels (entreprises, administrations, référents administratif) : nom, prénom, adresse e-mail, numéro de téléphone.

Pourquoi ces données sont-elles traitées ?

La plateforme Mon stage de seconde traite des données à caractère personnel pour les raisons suivantes :

  • Données des élèves : nom et prénom, date de naissance, adresse e-mail, numéro de téléphone, nom et localisation de son établissement, classe et sexe ;
  • Données des équipes pédagogiques : nom, prénom, adresse e-mail, numéro de téléphone ;
  • Données des professionnels (entreprises, administrations, référents) : nom, prénom, adresse e-mail, numéro de téléphone.

Pourquoi ces données sont-elles traitées ?

La Plateforme traite des données à caractère personnel pour les raisons suivantes :

  • La mise en relation d’élèves de seconde générale et technologique avec des entreprises et administrations qui offrent des stages ;
  • Un suivi de la recherche de stages par les équipes pédagogiques ;
  • L’établissement de statistiques sur ces recherches.

Qu’est-ce qui nous autorise à traiter ces données ?

La Plateforme traite des données à caractère personnel en se basant sur :

  • L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement au sens de l’article 6-1 e) du RGPD.

Cette mission d’intérêt public ou relevant de l’exercice de l’autorité publique se traduit en pratique par :

  • Les objectifs et missions du service public de l’enseignement prévus par les articles L. 121-1 et suivants du Code de l’éducation
  • L’instauration d’une séquence d’observation en milieu professionnel par l’article D. 333-3-1 du code de l’éducation

Pendant combien de temps sont conservées les données ?

Catégories de donnéesDurée de conservation
Données des élèves1 an à compter du dernier contact avec l’élève
Données des professeurs2 ans à compter du dernier contact avec le professeur
Données des professionnels (entreprise, administration, référent administratif)2 ans à compter du dernier contact avec le professionnel

Quels sont vos droits ?

Vous disposez :

  • D’un droit d’information et d’un droit d’accès à vos données ;
  • D’un droit de rectification ;
  • D’un droit d’opposition ;
  • D’un droit à la limitation du traitement de vos données.

Vous pouvez exercer vos droits en nous contactant par :

voie électronique : monstagedeseconde-support@education.gouv.fr

Ou par voie postale : 110 rue de Grenelle, Paris 7e

Puisque ce sont des droits personnels, nous ne traiterons votre demande que si nous sommes en mesure de vous identifier. Dans le cas où nous ne parvenons pas à le faire, nous pouvons être amenés à vous demander une preuve de votre identité.

Pour vous aider dans votre démarche, vous trouverez un modèle de courrier élaboré par la CNIL ici : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces

Nous nous engageons à vous répondre dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

Qui va avoir accès à ces données ?

Les accès aux données sont strictement encadrés et juridiquement justifiés. Les personnes suivantes vont avoir accès aux données :

  • Les membres de l’équipe qui ont besoin des données dans leurs missions ou qui y ont accès de fait (développeurs par exemple) ;
  • Les chefs d’établissement ;
  • Les professionnels qui reçoivent des candidatures.

Quelles mesures de sécurité mettons-nous en place ?

Nous mettons en place plusieurs mesures pour sécuriser les données :

  • Stockage des données en base de données ;
  • Stockage des mots de passe en base hachée ;
  • Cloisonnement des données ;
  • Protection contre les virus, malwares et logiciels espions ;
  • Protection des réseaux ;
  • Sauvegarde ;
  • Mesures restrictives limitant l’accès physique aux données à caractère personnel.

Qui nous aide à traiter les données ?

Certaines des données sont envoyées à des sous-traitants pour réaliser certaines missions. Le responsable de traitement s’est assuré de la mise en œuvre par ses sous-traitants de garanties adéquates et du respect de conditions strictes de confidentialité, d’usage et de protection des données.

PartenairesTraitement réaliséPays destinataireGaranties
Clever Cloud SASHébergement de serveurs web et des bases de donnéesFrancehttps://www.clever-cloud.com/fr/conditions-generales-dutilisation/accord-de-traitement-des-donnees/
TipiMail – Groupe SarbacaneService d'envoi d'emailFrancehttps://fr.tipimail.com/dpa

Cookies

Un cookie est un fichier déposé sur votre terminal lors de la visite d’un site. Il a pour but de collecter des informations relatives à votre navigation et de vous adresser des services adaptés à votre terminal (ordinateur, mobile ou tablette).

En application de l’article 5(3) de la directive 2002/58/CE modifiée concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée à l’article 82 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traceurs ou cookies suivent deux régimes distincts.

Les cookies strictement nécessaires au service ou ayant pour finalité exclusive de faciliter la communication par voie électronique sont dispensés de consentement préalable au titre de l’article 82 de la loi n°78-17 du 6 janvier 1978.

Les cookies n’étant pas strictement nécessaires au service ou n’ayant pas pour finalité exclusive de faciliter la communication par voie électronique doivent être consenti par l’utilisateur.

Ce consentement de la personne concernée pour une ou plusieurs finalités spécifiques constitue une base légale au sens du RGPD et doit être entendu au sens de l'article 6-a du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La Plateforme utilise l’outil de mesure d’audience “Matomo”. La plateforme configure Matomo en mode exempté et ne nécessite donc pas le consentement des utilisateurs conformément aux recommandations de la CNIL.

À tout moment, vous pouvez refuser l’utilisation des cookies et désactiver le dépôt sur votre ordinateur en utilisant la fonction dédiée de votre navigateur (fonction disponible notamment sur Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera).

Pour aller plus loin, vous pouvez consulter les fiches proposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Date de dernière mise à jour de la politique de confidentialité : mars 2024