Politique de protection des données
Avant-propos
L’istec attache beaucoup d’importance au respect de la vie privée et à la réglementation en vigueur.
Dans le cadre de son activité, l’istec est amené à collecter et à traiter des données à caractère personnel relatives aux contacts, prospects, clients, prestataires, partenaires.
L’objectif principal de ce document est de regrouper dans un format concis, transparent, compréhensible et aisément accessible des informations concernant les traitements de données mis en œuvre pour vous permettre de comprendre dans quelles conditions vos données sont traitées.
L’istec s’engage, au travers de cette politique, à respecter le Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») , applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.
Principes généraux
Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :
- Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux).
- Finalités déterminées, explicites et légitimes : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis.
- Minimisation de la collecte et du traitement de données: seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
- Conservation des données limitée dans le temps : des durées de conservation des données personnelles sont définies pour répondre au besoin des activités de traitement et à nos obligations légales.
- Sécurité des données collectées et traitées: le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.
Qui sommes-nous ?
L’istec Business School Paris, école supérieure de commerce et de marketing, agit en qualité de responsable de traitement concernant les activités décrites ci-après.
Données personnelles traitées
Catégorie | Exemple |
État-civil, identité, données d’identification | Nom, Prénom, État-civil |
Vie personnelle | Adresse, mail, téléphone |
Vie professionnelle | Profession, employeur, lieu de travail, mail, numéro de téléphone pro |
Informations économiques | RIB, données de paiement |
Données de connexion | Adresse IP, journaux d’évènements |
Cookies, traceurs | Mesure d’audience, réseaux sociaux |
Personnes concernées
Cette politique s’adresse à toutes les personnes qui sont en contact avec l’istec et chaque traitement liste les personnes concernées par ce dernier.
Traitement de données - Objectifs
Les traitements mis en œuvre par l’istec ont les finalités suivantes :
- Gérer les demandes
- Gérer la suite donnée aux demandes
- Etat-civil, identité
- Coordonnées (mail, téléphone, …)
- Gérer la suite donnée aux demandes
- Tout utilisateur du site (demandeur, parents, candidat, étudiant, apprenant…) qui effectue une demande via un formulaire de contact, une adresse électronique présente sur le site ou le Chatbot.
- Les membres et personnels de l’istec
- Gestion des invitations, des inscriptions et organisation logistique des évènements
- Evaluation qualité et statistiques relatives aux évènements
- Etat-civil, identité
- Coordonnées (mail, téléphone, …)
- Niveau d’étude
- Formation souhaitée
- Gérer la suite donnée aux demandes
- Tout utilisateur du site (demandeur, parents, candidat, étudiant, apprenant…) qui effectue une demande via un formulaire de contact, une adresse électronique présente sur le site ou le Chatbot.
- Membres des services de l’ISTEC concernés par la demande
- Gestion des suites données aux inscriptions
- Gestion des convocations, des inscriptions et organisation des concours.
- Identité, coordonnées (adresse électronique, téléphone),
- Situation de handicap
- Dernier diplôme obtenu
- Situation scolaire actuelle
- Toute personne souhaitant s’inscrire à un concours de l’istec.
- Les membres des services de l’istec concernés.
- Gestion des abonnements
- Elaboration de statistiques liées à ces abonnements
- Identité pour personnaliser nos communications
- Adresse électronique
- Date d’abonnement
- Statistiques liées au service de la newsletter
- Données relatives aux visiteurs du site (identifiant unique du visiteur, adresse IP, données techniques, données relatives à la navigation, etc.),
- Données relatives aux transactions effectuées sur le site istec (numéro de commande, montant total).
- Tout utilisateur du site
- L’agence de l’istec
- Service Communication de l’istec
- Tout candidat ayant reçu un résultat d’admissibilité positif à l’istec
- Service Admission de l’istec
- Service Comptabilité de l’istec
Objectifs
Le traitement a pour objectif de gérer les demandes effectués sur le site istec.fr.
Il permet à l’Istec de :
Catégorie de données
Personnes concernées
Base légale
Article 6 (1) f du règlement général sur la protection des données – RGPD
Intérêt légitime de l’istec à favoriser les contacts pour développer ses affaires.
Objectifs
Gérer les inscriptions aux évènements de l’istec :
Catégorie de données
Personnes concernées
Base légale
Article 6 (1) f du règlement général sur la protection des données – RGPD
Intérêt légitime de l’istec à effectuer des actions de communications pour développer ses affaires.
Objectifs
Gérer les inscriptions aux différents concours de l’istec :
Catégorie de données
Personnes concernées
Base légale
Article 6 (1) b du règlement général sur la protection des données – RGPD
Mesures contractuelles, précontractuelles nécessaires à la préinscription aux concours d’entrée
Objectifs
Gestion de l’envoi de la lettre d’information de l’istec à la suite de l’abonnement sur le site istec.fr :
Catégorie de données
Personnes concernées
Le traitement de données concerne les personnes qui souhaitent recevoir la Lettre d’Information.
Base légale
Article 6 (1) a du règlement général sur la protection des données – RGPD
Consentement de la personne validé par l’envoi de la demande de l’abonnement par le formulaire dédié ou à l’occasion d’un contact en sélectionnant l’option prévue à cet effet.
Objectifs
Obtenir des rapports statistiques sur l’activité des utilisateurs du site dans le but d’améliorer notre proposition commerciale.
Catégorie de données
Personnes concernées
Base légale
Votre consentement (vous avez le droit de retirer votre consentement à tout moment).
Objectifs
Effectuer une transaction liée à une inscription à l’istec.
Catégorie de données
Données personnelles communiquées lors d’une transaction (adresse de facturation / livraison, email, nom, prénom, informations bancaires, etc.)
Personnes concernées
Base légale
Une obligation contractuelle.
Partage et conservation de vos données
Durée de conservation des données
Les données sont conservées 3 ans à compter du traitement de la demande.
Les données liées à nos communications électroniques sont conservées jusqu’au retrait du consentement par le destinataire des communications, par l’intermédiaire du lien prévu à cet effet dans chaque message.
Destinataires & partage de vos données
L’istec ne vend pas à des tiers les données personnelles collectées. Ces données sont partagées pour les seuls besoins liés à ses activités. Elles sont ainsi partagées :
- En interne, avec les services habilités à la réalisation de ces missions
- Avec les fournisseurs et sous-traitants. L’istec leur fait signer des contrats comportant des clauses assurant un niveau de protection des données, de confidentialité et de sécurité conformes aux standards réglementaires et à l’état de l’art.
Vos données peuvent être communiquées aux autorités publiques compétentes à leurs requêtes, dans le respect de la réglementation, notamment dans le but de rechercher les auteurs d’infractions.
Transfert de données hors UE
L’istec a recours à des sous-traitants et fournisseurs dans des conditions entraînant des transferts de données, notamment vers les Etats-Unis.
Sécurité des données personnelles
L’istec accorde une importance particulière à la sécurité des données personnelles.
Nous avons mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante sur la question. A ce titre, vous pouvez consulter le site cybermalveillance.gouv.fr et notamment Les bonnes pratiques.
Vos droits
L’istec est particulièrement soucieuse du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’il met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.
- Les finalités du traitement ;
- Les catégories de données personnelles concernées ;
- Les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
- Lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- Des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
- L’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.
A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations suivantes :
Vous pouvez nous solliciter pour que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.
Vous pouvez nous demander l’effacement de vos données personnelles dans les cas prévus par la législation et la réglementation.
Nous attirons votre attention sur le fait que le droit à l’effacement des données n’est pas un droit absolu et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.
Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement.
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.
Vous disposez du droit à la portabilité de vos données personnelles. Il ne s’agit pas d’un droit général. En effet, toutes les données ne sont pas portables et ce droit ne concerne uniquement les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.
Ce droit concerne uniquement les données fournies par vous et n’inclut ni les données dérivées ni les données inférées.
Lorsque le traitement de données est fondé sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
Vous avez le droit d’introduire une réclamation auprès de la CNIL (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.
Vous pouvez décider du devenir de vos données personnelles numériques après votre décès.
Modalités d’exercice de vos droits
Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par l’istec, vous pouvez contacter le délégué à la protection des données (DPO) :
- Par le formulaire “Contacter le DPO”
- Ou par courrier (avec copie de votre pièce d’identité en cas d’exercice de vos droits, sauf si les éléments communiqués dans votre demande permettent de vous identifier de façon certaine) à l’adresse suivante :
Istec Business School Paris
Le délégué à la protection des données
128 quai de Jemmapes
75010, Paris
En cas d’insatisfaction quant à la façon dont vos données personnelles ou vos demandes au titre du RGDP ou de la loi Informatique et Libertés sont traitées, vous pouvez porter réclamation auprès de l’autorité de contrôle (CNIL).
Lexique
Donnée à caractère personnel (ou Donnée Personnelle) : toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).
Traitement de données personnelles : toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)
Responsable de traitement : entité qui détermine les finalités (les objectifs) et les moyens des traitements.
Sous-traitant : entité qui traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.
Modification de la présente politique
Nous vous invitons à consulter régulièrement cette politique sur notre site web. Elle pourra faire l’objet de mises à jour.
Date de dernière mise à jour : 15/05/2023