II - Limitation du périmètre

Les données personnelles doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

  • Dans un premier temps, seul le CPE en charge de l’internat dispose d’un accès à l’application. Celui-ci a la possibilité de gérer différents profils d’utilisateurs : AED, infirmière, chef d’établissement. Puis, il peut créer les comptes utilisateurs qui y sont affectés (respect du concept d’habilitation). Tout compte utilisateur est nominatif, et sécurisé par un mot de passe complexe détenu exclusivement par l’utilisateur.

  • Les personnes disposant d’un compte avec les bonnes permissions sont les seules à pouvoir accéder aux données. Le prestataire (BESSTECH) y a accès en cas de problème technique, afin d’assurer la continuité du service.