Mentions légales & politique de confidentialité

Coordonnées

Fédération Léo Lagrange
150 rue des poissonniers
75883 Paris cedex 18
Tél : 01 53 09 00 00
Fax : 01 56 55 51 82
N° Siren : 784 405 870

CoopFA
5955 Rue Saint-Laurent bureau 205,
Lévis,
QC G6V 3P5

Directeur de publication
Patrick Yemba

Hébergement

Les données collectées via notre site sont hébergées en France, sur les serveurs de notre prestataire OVHcloud, situés dans le centre de données de Gravelines, France. OVHcloud est conforme au RGPD.

Droits d’auteur

Tout le contenu de ce site Web, incluant notamment et non limitativement les marques de commerce enregistrées ou non, les œuvres bénéficiant des droits d’auteur, les créations, les noms, les symboles, les logos et les slogans, est la propriété exclusive de Coop FA, concepteur du projet carbone Scol’EREMC mis en œuvre par la Fédération Léo Lagrange. Tout le contenu de ce site Web est protégé en vertu des lois sur les droits d’auteur et sur les marques de commerce du Canada, d’autres pays et des traités internationaux en la matière.

Toute utilisation non autorisée de ce contenu, incluant toute production ou reproduction, distribution ou redistribution, transmission ou retransmission, communication au public par télécommunication, représentation, traduction et mise à la disposition du public est interdite sans autorisation écrite particulière et préalable de Coop FA, concepteur du projet Carbone Scol’EREMC mis en œuvre par la Fédération Léo Lagrange.

Protection des données personnelles : Règlement général sur la protection des données (RGPD)

Inscription sur le portail Carbone Scol’ERE
Pour la mise en œuvre du programme, une collecte et un traitement de données à caractère personnel sont nécessaires. Les données collectées et traitées sont  l’avatar, le nom, le prénom de l’enfant et  le nom de l’école,  le nom du professeur,  le niveau scolaire, l’académie,  la région,  le pays, l’adresse courriel des parents / tuteurs. Ces données sont collectées en France  et transférées sur la plateforme en ligne, « le portail carbone Scol’ERE »  géré par notre partenaire CoopFA. Elles font donc l’objet d’un traitement informatique.

Newsletter
L’envoi de la newsletter fait l’objet d’un traitement de données personnelles effectué par notre partenaire Coop FA. Ce traitement lui permet de gérer les abonnements et d’élaborer les statistiques. Nous recueillons ainsi votre adresse de messagerie et votre date d’abonnement. A chaque envoi de la newsletter, un lien est accessible dans le mail pour permettre une désinscription à tout moment.

 Les données sont conservées pendant l’année scolaire. Elles sont ensuite anonymisées et conservées pendant 4 ans maximum à des fins d’étude statistique, puis elles sont supprimées définitivement.

Sécurité, confidentialité et sauvegarde de vos données

La sécurité
La Fédération Léo Lagrange et son partenaire CoopFA déterminent et mettent en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données. Ainsi, la politique de protection des données personnelles de la Fédération Léo Lagrange s’organise autour de mesures d’ordre logique technique, physique ou organisationnel

Accès restreint aux données :

Gestion des accès
Seuls les salariés dument habilités peuvent accéder aux données utiles à l’exercice de leur fonction c’est-à-dire recevoir la liste des élèves d’une classe par l’enseignant.e  qui sera utilisée pour  l’inscription par un employé de la Fédération LEO LAGRANGE des élèves sur la plateforme Web du projet.

La plateforme génère une liste Excel et une liste PDF comprenant un identifiant et un mot de passe pour chaque élève.

Les éléments de connexion sont communiqués aux élèves lors de la première animation en classe par les enseignant.e.s  qui ont les identifiants et mots de passe de chacun des comptes des élèves de sa classe. Ils peuvent ainsi y avoir accès.

La chargée de projets volet international de Coop FA dispose d’un accès à l’ensemble des données  pour  assurer sa mission de support technique indispensable à la réussite du projet.

Stockage des données des utilisateurs
Les données des utilisateurs sont principalement stockées sur des serveurs sécurisés situés en France, au sein du data center d’OVHcloud à Gravelines. Cette infrastructure, entièrement localisée dans l’Union européenne, assure une conformité renforcée avec le Règlement général sur la protection des données (RGPD).
Afin de garantir la confidentialité, l’intégrité et la sécurité des données, plusieurs mesures techniques et organisationnelles ont été mises en place :
Hébergement isolé : les données sont stockées sur un serveur privé virtuel (VPS) isolé du web public, réduisant considérablement les risques d’accès non autorisé.
Chiffrement des connexions : toutes les communications avec nos services (WordPress, portail utilisateur, processus internes) sont protégées par un chiffrement SSL/TLS.
Chiffrement des données au repos : les données sont cryptées sur le disque à l’aide de l’algorithme AES-256, reconnu comme l’un des plus robustes du marché.
Protection contre les attaques par force brute : des mécanismes de sécurité active sont en place, incluant des plug-ins de blocage automatique (auto-ban) et des politiques strictes sur la complexité des mots de passe.
Journalisation des modifications sensibles : toute tentative de modification de fichiers critiques est enregistrée et surveillée, afin de détecter rapidement toute action suspecte.
Mises à jour de sécurité automatiques : les outils utilisés (notamment WordPress) sont régulièrement mis à jour afin de corriger les vulnérabilités connues dès leur publication.
Concernant les différentes instances exploitant les données (WordPress, portail, processus internes), des mesures spécifiques de sécurité sont également en place. WordPress, en particulier — en tant que surface d’attaque potentielle — est protégé par un système d’auto-ban et de journalisation des fichiers, garantissant un suivi strict de toute activité anormale.

Transfert de données hors UE
Il existe un transfert de données personnelles entre le France et un État non membre de l’Union Européenne. Coop FA et son partenaire Fédération Léo Lagrange garantissent la bonne information des utilisateurs et des risques afférents s’agissant du transfert de leurs données personnelles. Nous recueillons le consentement des utilisateurs à ce transfert de données personnelles. (Dérogation prévue à l’article 49-1 du RGPD)

Cookies
Le terme « cookie » recouvre les différents traceurs qui sont déposés ou lus sur votre terminal (ordinateur, tablette, smartphone…) lors de votre navigation sur des pages internet.  Pour pouvoir faciliter votre navigation le site fr.carbonescolere.com et fr.carbonescolere.com/portail/ utilise des « cookies ». Certains cookies sont utilisés pour d’autres finalités, vous pouvez vous informer sur la nature des cookies déposés, les accepter ou les refuser globalement pour l’ensemble du site et l’ensemble des services, soit service par service.

Conformément au Règlement général sur la protection des données (RGPD), vous bénéficiez d’un droit d’accès, de rectification, d’opposition, de portabilité, d’effacement de vos données ou d’une limitation du traitement. Vous pourrez exercer ces droits en vous adressant par écrit à :

Madame Ludivine COLY-DUFOURT déléguée à la protection des données
Fédération Léo Lagrange
150 rue des Poissonniers
75883 Paris cedex
01.53.09.00.00
privacy.carbonescolere@leolagrange.org