Introduction
Votre plateforme vous permet de créer une politique de confidentialité personnalisée que vos utilisateurs doivent accepter quand ils s’inscrivent ou se connectent à la plateforme. Vous pouvez également créer et attribuer des politiques de confidentialité spécifiques à des domaines si vous utilisez l’application Extended Enterprise de Docebo.
De plus, les politiques de confidentialité peuvent être versionnées, vous pouvez donc créer une nouvelle version de la même politique quand certains de ses termes ont été modifiés ou mis à jour. Votre plateforme suit toutes les versions de la politique de confidentialité et indique si un utilisateur a accepté, rejeté ou n’a pas encore répondu à chaque version de la politique de confidentialité. En tant que Superadmin, vous pouvez créer et voir des rapports relatifs à votre politique de confidentialité (fonctionnalité à venir bientôt).
Termes & Conditions vs. Politique de Confidentialité
Votre plateforme possède à la fois une Politique de Confidentialité et des Termes & Conditions que les Superadmins peuvent configurer et que les apprenants doivent accepter si ceux-ci sont actifs. Si leur configuration est pratiquement identique, ce sont deux fonctionnalités séparées qui ont deux objectifs différents pouvant se compléter pour apporter à vos apprenants toute l’information légale et réglementaire avant d’utiliser la plateforme.
La Politique de Confidentialité doit recouvrir le langage juridique relatif aux données que vous enregistrez (comme le contenu lu sur la plateforme ou le nombre de fois qu’un utilisateur tente de passer un test) et la manière dont vous les gérez.
D’autre part, les Termes et Conditions doivent décrire les règles et les principes que les apprenants doivent respecter pour utiliser la plateforme (par exemple, ne pas télécharger de contenu pédagogique spécifique à certains sujets). Les Termes & Conditions doivent principalement porter sur Discover, Coach & Share et sur l’E-Commerce afin que les apprenants sachent quelles sont les règles à respecter quand ils posent une question aux Experts, téléchargent des contenus informels, écrivent des commentaires sur les contributions et achètent des cours ou des plans de formation sur la plateforme.
Quand les apprenants se connectent à la plateforme pour la première fois, quand ils s’auto-inscrivent à la plateforme pour la première fois ou quand ils se connectent de nouveau après la mise à jour de la Politique de Confidentialité ou des Termes & Conditions, il leur sera demandé d’accepter la version la plus récente de la Politique de Confidentialité, des Termes & Conditions (ou les deux selon ce que vous avez mis à jour).
Des cases à cocher avec des liens vers les deux contenus s’affichent dans le formulaire de connexion ou d’inscription ou juste après la connexion pour ceux qui avaient déjà accepté une version plus ancienne de l’un ou de l’autre. Les apprenants trouveront aussi un lien vers les Termes & Conditions dans leur panier et sur la page Contribution de leur plateforme.
Questions & Réponses
Qui peut créer et gérer les politiques de confidentialité ?
Tous les Superadmins de la plateforme peuvent voir, modifier et gérer toutes les politiques de confidentialité. Les Power Users et utilisateurs ordinaires n’ont pas d'autorisation relative aux politiques de confidentialité.
Qui doit accepter la politique de confidentialité ?
Lorsque vous acceptez l’option dans les Paramètres Avancés de votre plateforme précisant que la politique de confidentialité doit être acceptée, TOUS les utilisateurs sont invités à accepter la Politique de Confidentialité à leur prochaine connexion à la plateforme, s’ils ne l’ont pas encore fait. De plus, tout nouvel utilisateur créé par auto-enregistrement, enregistrement rapide, SSO ou provisionnement utilisateur, ou par l’Administrateur (manuellement, par CSV ou autrement) doit accepter la politique de confidentialité pour compléter son enregistrement ou pour se connecter à la plateforme pour la première fois.
Que se passe-t-il si un utilisateur refuse la politique de confidentialité ?
Si un utilisateur n'accepte pas la politique de confidentialité, il/elle ne pourra pas accéder à la plateforme. Si un utilisateur accepte initialement la politique de confidentialité puis annule son acceptation dans son profil, il/elle verra un message d’avertissement et s’il/elle confirme, il/elle sera immédiatement déconnecté du LMS et ne pourra y accéder qu’en acceptant à nouveau la politique de confidentialité.
Qui peut voir les politiques de confidentialité que je crée ?
Tous les Superadmins peuvent voir les politiques de confidentialité, y compris toutes les versions du contenu dans la plateforme quand ils sont connectés avec un compte Superadmin. Tous les utilisateurs peuvent voir la politique de confidentialité une fois publiée lorsqu’ils sont invités à l’accepter sur la page de connexion de la plateforme ou depuis la section correspondante dans leur profil une fois connectés à la plateforme.
Si vous utilisez l’application Extended Enterprise et avez mis en place plusieurs sous-domaines pour l’accès des utilisateurs, vous pouvez attribuer des politiques de confidentialité spécifiques pour chaque client Extended Enterprise. Cela veut dire que les utilisateurs d’un sous-domaine attribué à la Politique de Confidentialité A voient uniquement la Politique de Confidentialité A et que les utilisateurs d’un sous-domaine attribué à la Politique de Confidentialité B voient uniquement la Politique de Confidentialité B. Par ailleurs, si, en tant que Superadmin, vous n’avez attribué de politique de confidentialité spécifique à aucun client, les clients verront la politique de confidentialité par défaut de la plateforme. En savoir plus sur la gestion de la politique de confidentialité pour les sous-domaines.
Puis-je suivre qui accepte ou pas la politique de confidentialité ?
Oui, il existe un rapport dédié dans votre LMS en lien avec ceci, le Tableau de Bord de Politique de Confidentialité. Vous pouvez y voir le statut d'acceptation de chaque utilisateur dans chaque branche de la plateforme, le pourcentage d’utilisateurs ayant accepté, refusé ou qui n’ont pas encore répondu à la politique de confidentialité, le temps qu’ont mis les utilisateurs à répondre, ainsi que d’autre détails sur l’interaction des utilisateurs avec la politique de confidentialité. Ce tableau de bord peut être consulté globalement pour toutes les branches ou localement pour une seule branche si vous avez attribué des politiques de confidentialité spécifiques pour différents sous-domaines appartenant à une branche.
Puis-je créer plusieurs versions ou mettre à jour ma politique de confidentialité ?
Une fois que vous avez créé la politique de confidentialité, tous les champs peuvent être mis à jour plus tard, ce qui crée automatiquement une nouvelle version du contenu. Toutes les versions peuvent être suivies et consultées. A chaque fois qu’une nouvelle version est créée et publiée, tous les utilisateurs doivent accepter de nouveau la politique de confidentialité à leur prochaine connexion à la plateforme.
Les versions sont gérées au niveau global pour les langues. Si vous mettez à jour du contenu dans une langue, une nouvelle version est créée pour toutes les langues. Les utilisateurs doivent accepter de nouveau le contenu peu importe la langue de leur plateforme. Par conséquent, si vous gérez une politique publiée dans plusieurs langues, vous devez mettre à jour tous les champs nécessaires dans TOUTES les langues avant de cliquer sur enregistrer et de publier une nouvelle version.
Puis-je créer des politiques de confidentialité pour chaque domaine que j’ai créé avec l’application Extended Enterprise ?
Lorsque l’application Extended Enterprise est activée dans votre plateforme, vous pouvez facilement créer plusieurs politiques de confidentialité et les attribuer à un ou plusieurs clients. Ainsi, les utilisateurs des branches attribuées à ces sous-domaines doivent accepter ces politiques de confidentialité spécifiques.
Puis-je créer plusieurs critères d’acceptation pour les politiques de confidentialité ?
Oui, vous pouvez créer plusieurs messages d’acceptation pour les politiques de confidentialité appelées sous-politiques dans votre LMS. Ces messages d’acceptation supplémentaires peuvent être obligatoires ou pas. Les sous-politiques obligatoires doivent être acceptées par les utilisateurs pour accéder à la plateforme. Chaque politique de confidentialité peut avoir jusqu’à trois sous-politiques en plus du message d'acceptation principal.
Est-ce que Docebo fournit une Politique de Confidentialité par défaut ?
Pour le moment, Docebo ne fournit pas de politique de confidentialité, sous-politiques ou messages d’acceptation par défaut. Il s’agit plutôt d’un contenu texte sans réel texte ou contenu d’accord et il doit être modifié par le Superadmin.
Que se passe-t-il si j’active ou je désactive l’application Extended Enterprise après la configuration de la Politique de Confidentialité ?
Si vous avez créé plusieurs politiques de confidentialité dans la plateforme et les avez attribué à divers clients alors que l’application Extended Enterprise est activée dans votre plateforme, et que vous désactivez ensuite l’application pour une raison ou pour une autre, alors la politique de confidentialité par défaut deviendra la seule politique de confidentialité pour votre domaine unique. Aucun contenu ou version pour les politiques de confidentialité par défaut ne sera supprimé.
Tous les utilisateurs qui étaient dans des branches attribuées à des sous-domaines seront attribués au domaine unique et seront invités à accepter leur nouvelle politique de confidentialité (la politique par défaut) à leur prochaine connexion. Le suivi précédent par utilisateur n’est pas perdu, vous pouvez donc toujours consulter les données relatives au moment où l’application Extended Enterprise était active dans le Tableau de Bord de la Politique de Confidentialité.
Que se passe-t-il si je déplace des utilisateurs entre des sous-domaines attribués à des politiques de confidentialité spécifiques ?
Si pour une raison ou pour une autre, vous déplacez des utilisateurs d’une branche à une autre et que les branches sont attribuées à différents clients Extended Enterprise, les utilisateurs déplacés sont invités à accepter la nouvelle politique de confidentialité de leur nouveau sous-domaine à leur prochaine connexion, dans le cas contraire, ils ne pourront pas accéder à la plateforme. Ce processus est également nécessaire lorsque les politiques de confidentialité sont identiques dans les deux sous-domaines.
Que se passe-t-il si j’ai des utilisateurs dans des branches attribuées à plusieurs sous-domaines ?
Si des utilisateurs sont attribués à plusieurs sous-domaines, ils doivent accepter la politique de confidentialité de chaque sous-domaine pour pouvoir accéder à ce sous-domaine. Cela est nécessaire même si les politiques de confidentialité sont identiques dans les différents sous-domaines. En tant que Superadmin, vous devez accepter les politiques de confidentialité attribués à chaque client Extended Enterprise, y compris le contenu par défaut avant d’accéder aux sous-domaines.
Comment puis-je me conformer au règlement européen RGPD avec la politique de confidentialité de mon LMS ?
Faire preuve de transparence et fournir des informations accessibles aux individus sur la manière dont vous utiliserez leurs données personnelles est un élément clé de la Data Protection Act de 1998 (DPA) et du Règlement Général sur la Protection des Données de l'UE (RGPD). Le moyen le plus courant de fournir ces informations est un avis de confidentialité. La fonctionnalité de politique de confidentialité de Docebo permet aux contrôleurs de données :
- D'inclure toutes les informations requises par le RGPD dans leurs avis de confidentialité et d'appliquer les meilleures pratiques pertinentes. Vous pouvez facilement définir et maintenir des politiques de sécurité qui détaillent les pratiques de traitement des données personnelles de votre organisation de manière concise, transparente et intelligible. De plus, la politique est facilement accessible, doit être rédigée dans un langage clair et simple, et peut être traduite dans la langue de l'utilisateur.
- Fournir un moyen efficace de définir et de maintenir des politiques et des procédures pour obtenir un consentement valide conformément au RGPD.
Puis-je créer des politiques de confidentialité individuelles pour les utilisateurs dans des pays différents ?
La seule façon de créer des politiques de confidentialité individuelles pour des utilisateurs dans des pays différents est de créer un organigramme pour diviser les utilisateurs en branches pour les différents pays. Attribuez les branches à un client Extended Enterprise spécifique, puis créez une politique de confidentialité pour chaque client et attribuez-les au client correspondant.
Que deviennent mes APIs si les politiques de confidentialité ne sont pas acceptées ?
La nouvelle politique de confidentialité impacte uniquement l’interface de la plateforme. Toutes les API ne seront pas bloquées si l'utilisateur n'a pas accepté la politique de confidentialité.
Puis-je voir la Politique de Confidentialité lorsque j’accède à la page de connexion depuis l’application mobile Go.Learn de Docebo ?
Les Politiques de Confidentialité peuvent être consultées et acceptées via la page de connexion de l’application Go.Learn pour tous les apprenants. Veuillez noter que les apprenants ne pourront pas accéder à leur plateforme dans l’application s’ils n’acceptent pas la politique de confidentialité.