NetSupport School et conformité au GDPR

Introduction

Le Règlement général de l'UE sur la protection des données («GDPR») est entré en vigueur dans toute l'Union européenne le 25 mai 2018 et a apporté avec lui les changements les plus significatifs de la législation sur la protection des données en deux décennies. Basé sur la protection de la vie privée dès la conception et en adoptant une approche basée sur les risques, le RGPD a été conçu pour répondre aux exigences de l'ère numérique.

NetSupport School offre la possibilité d'orchestrer et de diffuser le contenu des leçons, de travailler en collaboration et de surveiller les ordinateurs des étudiants, en veillant à ce que l'attention et la concentration des étudiants soient maintenues à tout moment.

A NetSupport School l'installation traite les données personnelles et, à ce titre, est impactée par le RGPD. Ce document vous fournira toutes les informations dont vous avez besoin concernant le NetSupport School produit afin de garantir que les données personnelles sont traitées conformément au GDPR.

Comment la NetSupport School traiter les données personnelles?

NetSupport School est un outil de gestion de classe et de collaboration. Le produit comporte un module étudiant installé sur les machines de l'élève. Le module étudiant interagit avec et surveille l'utilisation de l'ordinateur. Le module étudiant envoie ensuite ces données directement au NetSupport School Tuteur ou console technique, les données sont transmises à l’aide du protocole propriétaire de NetSupport, qui inclut le cryptage de toutes les données envoyées sur le réseau. Toutes les données sont ensuite traitées et affichées sur la console du tuteur ou du technicien.

Le NetSupport School le produit ne stocke aucune donnée personnelle dans une base de données ou un fichier de données automatiquement; Cependant, les consoles Tuteur et Technicien peuvent toutes deux être utilisées pour sauvegarder certaines données personnelles, comme décrit ci-dessous.

Où sont stockées les données personnelles?

NetSupport School ne stocke aucune donnée personnelle automatiquement. Toute donnée à caractère personnel traitée par le NetSupport School L’application n’est disponible que pendant la session actuelle du tuteur ou de la console technique, à moins que les données ne soient enregistrées par une action manuelle lancée par l’utilisateur de l’application tuteur ou technique.

L'application NetSupport Tutor dispose d'une fonctionnalité d'enregistrement d'élève qui permet au tuteur d'initier une collecte de données à partir des ordinateurs des étudiants. Si l'utilisateur du NetSupport School Le tuteur choisit de sauvegarder le registre des élèves. Les données personnelles associées au registre des élèves sont sauvegardées dans un fichier de valeurs séparées par des virgules, à l'emplacement spécifié par l'utilisateur.

L'application NetSupport Tutor dispose d'une fonctionnalité permettant de surveiller et d'enregistrer l'audio à partir de tout microphone connecté à la machine de l'étudiant. Dans la console du tuteur, vous pouvez enregistrer cet audio dans un fichier audio. L'utilisateur est invité à entrer un emplacement et un nom pour stocker le fichier.

L'application NetSupport Tutor possède une fonctionnalité permettant au tuteur de visualiser tous les sites Web visités par les ordinateurs des étudiants. Elle permet d'afficher l'URL et le titre de la page affichée. Ces données ne sont pas stockées mais peuvent être visualisées pendant la session en cours sur la console du tuteur.

Le NetSupport School Le tuteur et la console technique peuvent afficher l’écran des étudiants. Une image de capture d'écran peut également être enregistrée dans un fichier. Il s'agit à nouveau d'un processus lancé manuellement et l'utilisateur est invité à indiquer un emplacement pour stocker l'image.

Quelles données sont collectées et stockées?

Le tableau ci-dessous répertorie toutes les informations personnelles collectées par le NetSupport School application. L'utilisateur de l'application de la console Tuteur ou Tech a la possibilité d'enregistrer ces informations dans des fichiers.

NomObjetMotifs légauxSensibilitéCollection
NomIdentificationIntérêts légitimesDonnées personnellesCollecté automatiquement
Nom de connexionIdentificationIntérêts légitimesDonnées personnellesCollecté automatiquement
Cours en GroupeIdentificationIntérêts légitimesDonnées personnellesDonnées facultatives
Numéro d'étudiant / nonIdentificationAutreDonnées personnellesDonnées facultatives
Capture d'écranSuivi des étudiantsAutreDonnées sensiblesDonnées facultatives
URL consultéeSuivi des étudiantsAutreDonnées personnellesDonnées facultatives
Mosaïque d'URL accédéeSuivi des étudiantsAutreDonnées personnellesDonnées facultatives
Capture audioSuivi des étudiantsAutreDonnées sensiblesDonnées facultatives
Capture du clavierSuivi des étudiantsAutreDonnées sensiblesDonnées facultatives

NetSupport School et les droits du sujet de données GDPR

GDPR définit huit droits de l'individual en ce qui concerne le traitement des données personnelles. Pl'art de se conformer à la réglementation est de s'assurer quet vous pouvez vous conformer à ces droits individuels. jedans cette section, nous expliquons chaque droit et comment il affecte le NetSupport Produit scolaire. 

Le droit d'être informé

Les individus ont le droit d'être informés de la collecte et de l'utilisation de leurs données personnelles. Il s'agit d'une exigence de transparence clé dans le cadre du RGPD. Pour plus d'informations et de conseils, see https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/

Le NetSupport le module étudiant s'affiche commebarre d'outils tudent. Tsa barre d'outils affiche clairement les restrictions et monitoring qui se déroule sur le sPC étudiant. Cependant, nous vous recommandons également de havoir mis en place une politique d'utilisation acceptable et Pune politique de concurrence qui définit clairements ce qui est surveilléed sur vos ordinateurs. 

Le droit d'accès

Sous GDPR, les individus ont le droit d'accéder à leurs données personnelles. Tson permet aux individus d'être au courant et de vérifier tla licéité du traitement. 

Découvrir l' https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/

Le NetSupport Le produit scolaire ne stocke automatiquement aucune donnée personnelle une fois la session de surveillance active terminée. En tant que tel, le produit n'a aucune possibilité de rassembler des informations sur un individu spécifique. jef vous enregistrez des données du pproduction de fichiers électroniques sur un système de fichiers, Ensuite, nous vous recommandons de définir une politique de conservation des données pour ces données et de mettre en place des procédures pour fournir des données à la personne concernée si nécessaire. 

Le droit à la rectification

En vertu de l'article 16 du règlement général, les personnes ont le droit de faire rectifier des données personnelles inexactes. Voir https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-rectification/

Comme the NetSupport SchLe produit ool ne stocke aucun data au-delà de la session active, il n'y a aucune possibilité de modifier les données stockées. Toutes les données enregistrées manuellement sont dans des formats électroniques standard. 

Le droit de rectification de données

En vertu de l'article 17 du RGPD, les individus ont le droit de faire effacer leurs données personnelles. Ceci est également connu sous le nom de «droit à l'oubli». Le droit n'est pas absolu et ne s'applique que dans certaines circonstances. Pour savoir quand ce droit est applicable, voir le guide ICO at https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/

Comme the NetSupport SchLe produit ool ne stocke aucun data au-delà de la session active, il n'y a aucune possibilité de effacer les données stockées. 

Le droit d'effacement de données -

L'article 18 du RGPD donne aux individus le droit de restreindre le traitement de leurs données personnelles dans certaines circonstances. Le droit n'est pas absolu et ne s'applique que dans certaines circonstances. Dans la plupart des cas, vous ne serez pas obligé de restreindre les données personnelles d'une personne indéfiniment, mais devra avoir la restriction en place pour un certain période de temps. 

Découvrir l' https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/

Si vous devez temporairement arrêter de surveiller une machine étudiante spécifique, vous pouvez exclure une machine d'une classe spécifique. 

Le droit de limiter le traitement de données -

Le droit à la portabilité des données s'applique uniquement:

  • aux données personnelles qu'un individu a fournies à un responsable du traitement;
  • lorsque le traitement est basé sur le consentement de la personne ou pour l'exécution d'un contrat; et
  • Lorsque le traitement est effectué par des moyens automatisés.

Découvrir l' https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-data-portability/

le NetSupport School le produit ne stocke aucune donnée personnelle une fois la session terminée, cela ne s'appliquerait pas.

Le droit de faire objection

Les directives de l'OIC stipulent que:

«Un iindividuual doit donner les raisons spécifiques pour lesquelles ils s'opposent au traitement de leurs données. Ces raisons doivent être basées sur leur situation particulière. » Il ajoute que ytu dois arrêter procla saisie des données personnelles à moins que, "yVous pouvez démontrer des motifs légitimes impérieux pour le traitement, qui prévalents les intérêts, droits et libertés de l'individu ». 

Découvrir l' https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/

Dans le cas d' NetSupport L'école, suivi des élèves en éducation is considérés comme des motifs légitimes impérieux de traitement. 

Droits liés à la prise de décision automatisée et au profilage

Le GDPR contient des dispositions sur: 

  • prise de décision individuelle automatisée (prise de décision uniquement par des moyens automatisés sans aucune implication humaine); et
  • le profilage (traitement automatisé de données personnelles pour évaluer certaines choses concernant un individu). Le profilage peut faire partie d'un processus de prise de décision automatisé. 

Découvrir l' https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/rights-related-to-automated-decision-making-including-profiling/

Le NetSupport Le produit scolaire n'effectue aucune prise de décision automatisée. 

Quelques questions communes

NetSupport est-il le processeur de données ou le contrôleur de données?

Pour un client utilisant NetSupport L'écoleNetSupport n'a accès aux données d'aucune école. Une fois la Les produits est installé, tous les données sont stockées localement sur le les serveurs de l'école. Par conséquent, dans le contexte de NetSupport L'écoleNetSupport n'est ni le responsable du traitement ni le sous-traitant.   

L'école est-elle le processeur de données ou le contrôleur de données dans le contexte des systèmes NetSupport?

Pour les utilisateurs de NetSupport L'école, les écoles restent les contrôleurs de leurs propres données sur le système. 

Le NetSupport School traiter les données personnelles?

Informations personnelles associées à chaque étudiantts et personnel est traité par NetSupport L'écolePar conséquent, les règles du GDPR s’appliquent à son utilisation. NetSupport L'école ne stocke automatiquement aucune donnée personnelle. Si l'utilisateur du produit enregistre manuellement de data, puis l'emplacement de ces données est défini par l'utilisateur du produit. 

Le NetSupport School traiter des données sensibles?

Données de capture d'écran, acoustique capturer data et les données du moniteur de clavier sont toutes collectées par le NetSupport Produit scolaire. En raison de la nature possible de ces données, il peut contenir des données sensibles et, En tant que tel, nous recommandons que ces données soient assumé as données sensibles. 

Dois-je obtenir le consentement de tout le personnel et de tous les élèves avant de pouvoir les surveiller à l'école avec NetSupport School?

Non - you fait cependant need pour notifier clairement que le il y a un système de surveillance en place. Cette notification doit expliquer ce NetSupport L'école enregistrera ce qu'ils tapent et font, afin que le personnel et les élèves comprennent ce qui est surveillé pour la sauvegardeing ou formation fins. Les écoles devraient indiquer très clairement pourquoi il est nécessaire de surveiller l'accès des élèves (et, le cas échéant, celle du personnel) et comment ces données seront traitées, stockées et supprimées.  

Que se passe-t-il si un enfant / parent ne consent pas à ce qu’il soit suivi à l’école?

Comme ci-dessus, le consentement n'est pas requis. Il est important d'expliquer la nécessité de suivre les enfants à l'école et les raisons pour lesquelles. L'ICO donne des conseils sur le lmauvaise base pour le traitement des informations. See: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/

Les raisons seront une combinaison de la tâche publique (pour les écoles maintenues), des intérêts légitimes (pour les écoles indépendantes) et des obligations légales ou contractuelles de l'école, y compris pour la sécurité des enfants.  

 

Si vous avez d'autres questions concernant ce document ou d'autres questions concernant NetSupport School, s'il vous plaît contactez-nous.

Demandes de venteObjetSupport technique
+ 44 (0) 1778 382270+ 44 (0) 1778 382270+ 44 (0) 1778 382272
[email protected][email protected][email protected]