Politique de confidentialité.

Charte mise à jour le 12/11/2021.

CHARTE DES DONNÉES PERSONNELLES

La présente charte d’informations relative à la collecte et au traitement des données personnelles (ci-après désigné « Charte ») a pour objectif de renseigner les Internautes du traitement de leurs données dans le cadre :

  • de l’utilisation d’un service en ligne (site internet de l’Établissement, intranet, environnement numérique de travail (ci-après désigné « ENT »), réseaux sociaux de l’Établissement…) ;
  • des dossiers de candidature et des dossiers d’inscription à l’Établissement ;
  • des inscriptions aux journées portes ouvertes ou à tout autre événement proposé par l’Établissement ;
  • de la gestion administrative et pédagogique de leur dossier dans le cadre des formations proposées.

Le traitement des données personnelles est mis en œuvre conformément à la réglementation applicable et, en particulier au Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») et à la loi n° 78-17 relative à l’informatique, aux fichiers et aux libertés.

Pour toute question ou demande relative au traitement des données personnelles, vous pouvez adresser un email à notre Délégué à la protection des données (« DPO ») à l’adresse électronique suivante : dpo@certifeco.fr.

Le responsable du traitement des données personnelles est l’organisme (ou les organismes) gestionnaire(s) de l’établissement d’enseignement (désigné par « l’Établissement »). Vous pouvez accéder aux informations relatives à l’identité de l’organisme (ou des organismes) gestionnaire(s) de l’établissement d’enseignement dans la partie « Mentions légales » du site internet de l’Établissement.

Les personnes concernées par un traitement de données personnelles sont celles définies ci-après :

  • Ancien : Étudiant ou Apprenant ayant suivi totalement ou non une formation dans l’Établissement, qu’il soit diplômé ou non ;
  • Candidat : toute personne physique ayant commencé à compléter ou ayant complété un dossier de candidature (par voie numérique ou imprimée) ou qui a fait part à l’Établissement de sa volonté de candidater pour une inscription à une formation ;
  • Contact entreprise : toute personne physique au sein d’une entreprise qui assure le suivi de l’Étudiant / l’Apprenant dans le cadre de son stage ou de son alternance (tuteur, maître de stage…) ;
  • Étudiant : toute personne physique inscrite au sein de l’Établissement et suivant une formation pendant l’année académique en cours ;
  • Apprenant : toute personne physique inscrite au sein de l’Établissement et suivant une formation en alternance pendant l’année académique en cours ;
  • Internaute : toute personne physique consultant le présent site internet (ci-après désigné « Site ») ;
  • Intervenant : toute personne physique en charge d’une prestation pédagogique dans l’Établissement (prestataire indépendant ou salarié de l’Établissement) ;
  • Partenaire : toute personne physique ou morale ayant conclu avec l’Établissement un contrat de partenariat ;
  • Personne concernée : toute personne physique identifiée ou identifiable au sens de l’article 4 du RGPD, et notamment les Apprenants, Candidats, Contacts entreprise, Étudiants, Prospects et Tiers-payeur.
  • Personnel : ensemble des personnes physiques salariées ou non de l’Établissement ;
  • Prestataire : toute personne physique ou morale ayant conclu avec l’Établissement un contrat de prestations de services ;
  • Prospect : toute personne physique intéressée ou pouvant être intéressée par une formation ou un évènement proposé par l’Établissement, ou ayant fait part de son intérêt pour une formation diplômante ou non proposée par l’Établissement ;
  • Répondant : toute personne physique qui adresse une lettre de recommandation à l’Établissement en faveur d’un Étudiant ou d’un Apprenant ;
  • Représentant légal : toute personne physique ou morale en charge de représenter l’Étudiant / l’Apprenant
  • Tiers financeur : toute personne physique ou morale qui s’occupe du financement de la formation d’un Étudiant / Apprenant, notamment concernant le règlement des droits de scolarité, ou en qualité de caution ;

Sauf exigence contraire résultant du contexte, les définitions des personnes concernées ci-dessus déclinées au singulier incluent le pluriel.

L’Établissement traite les données personnelles des Personnes concernées dans le cadre des Finalités du traitement telles que détaillées au paragraphe 4 de la Charte.

Les catégories de données ci-dessous sont mentionnées à titre indicatif et sont traitées en fonction du dossier de candidature complété par l’Étudiant / l’Apprenant ou encore en fonction des informations communiquées par l’entreprise ayant inscrit ses salariés au sein d’une formation proposée par l’Établissement.

Les catégories de données personnelles traitées sont les suivantes :

 

ÉTUDIANTS / APPRENANTS :

Données de connexion : adresse IP, identifiant et mot de passe, logs de connexion, pages internet visitées, navigateur utilisé, système d’exploitation, historique des sites consultés, historique des téléchargements, langue utilisée, vérification du respect des échéances sur les travaux demandés aux Étudiants/Apprenants, suivi du temps de connexion des Étudiants/Apprenants ;

Données d’identification : état civil (civilité, nom, prénoms, date et lieu de naissance, nationalité), copie de la carte nationale d’identité, passeport ou toute autre document officiel d’identification (y compris les titres de séjour), numéro de téléphone fixe et/ou mobile, adresse électronique personnelles, identifiant ou numéro d’identification attribué par l’Établissement, numéro d’identification Pôle Emploi, signature, le numéro de sécurité sociale (uniquement pour les Apprenants) ;

Images et sons : enregistrements d’images (vidéosurveillance, vérification du présentiel de l’Étudiant / l’Apprenant dans le cadre du suivi des cours à distance), Photographie, Enregistrements de sons ;

Données de vie personnelle : situation familiale (célibataire, marié, en concubinage), adresse postale, adresse électronique, composition du ménage (nombre d’enfants), dossier de logement ;

Données de vie professionnelle / scolaire : identifiant national étudiant (INE), adresse électronique mise à disposition par l’Établissement, expériences professionnelles et scolaires/universitaires (CV), formations (relevés de note des années précédentes), copie des diplômes, comptes rendus d’entretien d’entrée en formation, résultats des tests de positionnement, résultats des tests d’admission, langue parlée (LV1, éventuellement LV2), feuilles de présence, procédures disciplinaires, fonction au sein de l’entreprise ainsi que l’adresse électronique et le numéro de téléphone professionnel en cas de stage ou d’alternance, établissement d’origine, classe précédente, options suivies pendant l’année en cours et l’année antérieure, année d’entrée dans l’Établissement, position (redoublant ou non), notes obtenues pendant la formation en cours, informations sur les éventuels stages en cours ou sur les alternances (convention de stage / d’alternance), absences et retards, commentaires des enseignants sur le niveau et les progrès ou lacunes des Étudiants/Apprenants, notes obtenues aux concours ou tests d’admission ;

Information d’ordre économique et financier : données relatives aux moyens de paiement (chèque, relevé d’identité bancaire), donnés relatives au règlement des factures (échéancier, encours, relances, soldes), dernier avis d’imposition, copie du contrat de travail, attestation de prêt bancaire étudiant, document justificatif d’étudiant boursier, prêt bancaire ;

Données de santé : documents médicaux justifiant une situation de handicap.

 

REPRÉSENTANT LÉGAL :

Données d’identification : civilité, nom, prénom, adresse postale, adresse électronique, numéro de téléphone, signature ;

Information d’ordre économique et financier : dernier avis d’imposition (informations traitées dans le cadre d’un dossier de demande de bourse complété par un Étudiant/Apprenant) ; bulletins de paie (pour les Représentants légaux vivant à l’étranger – informations collectées uniquement dans le cadre des dossiers de demande de bourse proposés par certains établissements du Groupe IGS).

CONTACTS ENTREPRISE :

Données d’identification : nom, prénom, numéro de téléphone professionnel, adresse électronique professionnelle.

Données de vie professionnelle : fonction au sein de l’entreprise.

RÉPONDANT :

Données d’identification : civilité, nom, prénom, adresse postale, adresse électronique, numéro de téléphone.

Données de vie professionnelle : fonction.

TIERS FINANCEUR :

Données d’identification : civilité, nom, prénom, adresse postale, adresse électronique, numéro de téléphone, justificatif d’identité (copie de la carte nationale d’identité ou du passeport), signature.

Information d’ordre économique et financier : moyens de paiement, relevé d’identité bancaire (en cas de paiement par autorisation de prélèvement).

ANCIENS :

Données d’identification : civilité, nom, nom lors de la formation, prénoms, adresse email personnelle, date de naissance, adresse postale, adresse électronique, numéro de téléphone.

Données de vie professionnelle / scolaire : fonction de la personne dans l’entreprise, informations sur le parcours pédagogique des apprenants et le parcours professionnel (diplômes obtenus, parcours renseigné par le diplômé, classe, groupe, division fréquentée (avec année)), date d’entrée dans l’entreprise, numéros de téléphone, fax professionnels, email professionnel, salaire annuel (si renseigné par l’Ancien).

Les données personnelles des Personnes concernées ne sont à aucun moment vendues, commercialisées ou louées par l’Établissement à des tiers, et ne sont pas traitées ultérieurement de manière incompatible avec les finalités telles que détaillées ci-dessous, ni au-delà des durées de traitement prédéterminées.

Les informations recueillies à propos des Personnes concernées font notamment l’objet d’un traitement informatique destiné aux opérations de prospection pour des services analogues. Chaque Personne concernée est susceptible de recevoir des informations sur les différentes formations proposées par l’Établissement. Toute Personne concernée peut s’opposer à tout moment et sans motif à toute future sollicitation envoyée par l’Établissement en adressant un email au Délégué à la protection des données à l’adresse électronique mentionnée ci-avant.

4.1. Information sur le traitement des données personnelles collectées sur le Site

Finalité du traitementBase légaleDurée de conservation en base active 
Gestion des demandes aux journées portes ouvertesIntérêt légitimeDurée du traitement des inscriptions aux journées portes ouvertes
Gestion des dossiers de candidature et d’inscriptionMesures précontractuelles et/ou exécution du contratDurée de la procédure d’admission et, le cas échéant, durée de l’année de formation en cours
Gestion d’une lettre d’information (Newsletter)Intérêt légitime à répondre à la demandeConservation de l’adresse email tant que la personne concernée ne se désinscrit pas (via le lien de désinscription intégré aux newsletters)
Gestion des réseaux sociaux et ChatbotIntérêt légitimeDurée du traitement de la demande
Gestion des formulaires contact (réclamations, demande d’informations…)Intérêt légitimeDurée nécessaire pour répondre à la demande
Gestion des cookiesIntérêt légitime pour les cookies techniques Consentement pour les cookies de mesure d’audience ou publicitaire13 mois maximum en fonction des cookies concernés
Gestion des espaces de contribution en ligneObligation légale12 mois

La durée en base active correspond à la durée pendant laquelle les données sont utilisées par le personnel de l’Établissement avant d’être archivées pendant une durée conforme aux règles de prescription applicables en matière civile, commerciale et fiscale et/ou avant d’être effacées définitivement. Dans le cadre de la conservation en archivage des données personnelles, celles-ci ne sont plus utilisées par l’Établissement pour les finalités du traitement déterminées, mais présentent un intérêt administratif pour l’Établissement (par exemple pour la gestion d’un éventuel contentieux) ou doivent être conservées pour répondre à une obligation légale. Les données pourront alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées.

4.2. Information sur le traitement des données personnelles collectées via les formulaires papier (dossier de candidature, dossier d’inscription dans l’Établissement, aux journées portes ouvertes ou aux forums de discussion, participation à des webinaires…) et dans le cadre de la vie de l’Étudiant / l’Apprenant au sein de l’Établissement

Finalité du traitementBase légaleDurée de conservation en base active
Gestion des dossiers de candidature et d’inscription (numérique ou imprimée)Mesures précontractuelles et/ou exécution du contratDurée de la procédure d’admission et, le cas échéant, durée de l’année de formation en cours
Gestion des résultats d’admission dans l’ÉtablissementMesures précontractuelles et/ou exécution du contratDurée de la procédure d’admission
Gestion des informations relatives aux diplômes, notes, résultats obtenus aux tests, documents liés au stage…Intérêt légitimeDurée de la formation en cours
Gestion des cours à distance et du présentiel (caméra)Intérêt légitimeLes données issues de la caméra (image/son) sont consultées sans conservation
Facturation / comptabilitéObligation légale10 ans
Données de santé (notamment pour la gestion des tiers-temps ou l’aménagement des locaux/épreuves)ConsentementDurée de la procédure d’admission et, le cas échéant, durée de l’année de formation en cours
Gestion des données des représentants légaux dans le cadre des dossiers de candidatures et d’inscription (numérique ou imprimée)Obligation légaleDurée de la procédure d’admission et, le cas échéant, durée de la formation
Gestion des stages et de l’alternance (données concernant notamment les Contacts entreprise, Étudiants/Apprenants, Maîtres de stage…)Intérêt légitimeDurée de la procédure d’admission et le cas échéant, durée de l’alternance ou du stage réalisé par l’étudiant dans l’entreprise concernée
Gestion du dossier scolaire (fiches de renseignements sur l’élève et sa famille, bulletins trimestriels, fiches individuelles d’orientation, comptes rendus de rendez-vous, aides diverses dans le cadre des fonds sociaux, éléments concernant les stages, éléments concernant l’assiduité des élèves et les sanctions (disciplinaires, exclusions), gestion des absences, rapports de stage, thèses…)Mesures précontractuelles et/ou exécution du contratDurée de la formation
Gestion du dossier étudiant comprenant les données administratives et pédagogiques (Etat civil, cursus interne et externe, décisions d’admissions individuelles)Mesures précontractuelles et/ou exécution du contratDurée de la procédure d’admission et, le cas échéant, durée de la formation
Gestion du financement des formationsMesures précontractuelles et/ou exécution du contratDurée de la formation
Gestion du cursus des étudiants à l’étrangerMesures précontractuelles et/ou exécution du contratDurée de la formation
Gestion des plateformes en ligne mises à disposition des étudiants et des intervenantsIntérêt légitimeDonnées mises à jour des données au début de chaque année scolaire. Suppression des données et des identifiants liés aux comptes de la plateforme concernée dans un délai de trois mois dès lors que la personne concernée n’a plus vocation à détenir un compte (départ de l’entité d’enseignement/de formation)
Gestion des prêts bibliothèqueIntérêt légitimeDurée de la formation en cours + jusqu’au retour des prêts
Gestion des sallesIntérêt légitimeDurée de la formation en cours
Annuaire des AnciensIntérêt légitimeDonnées conservées jusqu’à l’opposition formulée par un Étudiant/Apprenant
Gestion des demandes de bourseMesures précontractuelles et/ou exécution du contrat2 ans en base active Statistiques anonymes : conservation illimitée
Gestion du placement des apprenants dans les entreprises pour une alternance ou un stageIntérêt légitimeLes données concernant les apprenants sont conservées jusqu’au départ de l’apprenant de l’établissement Statistiques anonymes : conservation illimitée
Gestion des sanctions disciplinairesIntérêt légitimeDurée de la formation
Gestion des sanctions disciplinairesIntérêt légitimeDurée de la formation
Enquêtes de satisfaction et réalisation de statistiquesIntérêt légitimeDurée de l’enquête et élaboration de statistiques ou de rapport Statistiques anonymes : conservation illimitée
Gestion de divers services annexes pouvant être proposés aux Étudiants/Apprenants directement par l’Établissement ou les PartenairesMesures précontractuelles et/ou exécution du contratDurée de la relation contractuelle
Gestion des données de connexion (logs de connexion permettant d’identifier toute Personne concernée ayant contribué à la création d’un contenu mis en ligne à partir de la connexion internet de l’Établissement)Obligation légale12 mois
Opération de prospection et de sollicitations commerciales et communication externeIntérêt légitime s’agissant des Étudiants/Apprenants pour proposer des services analogues
Consentement de la personne concernée pour les Prospects
Intérêt légitime pour la prospection BtoB
Obligation légale s’agissant de la gestion de la liste d’opposition à la prospection
  • Durée de la présence de l’Étudiant/l’Apprenant dans l’établissement + 3 ans à compter de la fin de la formation ou du dernier contact émanant de l’Étudiant/Apprenant ou de l’Ancien Étudiant/Apprenant
  • 3 ans maximum à compter de la collecte des données ou à compter du dernier contact émanant du prospect
  • 3 ans maximum à compter de la collecte des données ou à compter du dernier contact émanant du prospect
  • 12 mois
Vidéosurveillance (protection incendie/accidents, prévention des atteintes aux biens, signalement des éventuels incidents survenus ou risques à prévenir)Intérêt légitime1 mois maximum à compter de la capture des images
Gestion des conventions de formation professionnelle et des conventions de formation d’apprentissage avec les entreprises clientesMesures précontractuelles et/ou exécution du contratDurée de la formation
Gestion des droits informatique et libertés exercés par les Personnes concernéesIntérêt légitime Droit d’opposition : obligation légale12 mois à compter de la demande

* La durée en base active correspond à la durée pendant laquelle les données sont utilisées par le personnel de l’Établissement avant d’être archivées pendant une durée conforme aux règles de prescription applicables en matière civile, commerciale et fiscale et/ou avant d’être effacées définitivement. Dans le cadre de la conservation en archivage des données personnelles, celles-ci ne sont plus utilisées par l’Établissement pour les finalités du traitement déterminées, mais présentent un intérêt administratif pour l’Établissement (par exemple pour la gestion d’un éventuel contentieux) ou doivent être conservées pour répondre à une obligation légale. Les données pourront alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées.

Les données personnelles ainsi que les informations transmises sont destinées au Personnel de l’Établissement (et notamment aux services du secrétariat, de la facturation, de la communication, des services d’information, à la direction, aux assistants et enseignants pédagogiques et/ou aux tuteurs) ainsi qu’aux services de secours susceptibles de prendre en charge l’étudiant en cas d’urgence médicale (SAMU, pompiers…). 

Les données de santé sont collectées afin d’adapter l’éventuelle situation de handicap de l’Étudiant/l’Apprenant, notamment aux examens à venir à l’issue de la formation. Le destinataire des données de santé est le service administratif de l’Établissement et toute personne dûment habilitée, notamment le médecin qui interviendrait dans l’intérêt de la Personne concernée et/ou éventuellement les services de secours en cas d’urgence médicale (SAMU, pompiers…). Afin d’assurer le suivi du dossier, l’Établissement est susceptible de demander des documents justificatifs en cours d’année, selon la nature du handicap et de l’état de santé déclaré.

Les informations peuvent être transmises à certains Prestataires sous-traitants afin de permettre à l’Établissement de pouvoir fournir à l’Étudiant/Apprenant le(s) service(s) proposé(s). Ces Prestataires agissent sur les instructions de l’Établissement, et l’Établissement s’assure que les données transmises sont traitées uniquement dans le cadre de la prestation et des services proposés, à moins que l’Étudiant/l’Apprenant ait souscrit directement aux services d’un Prestataire ou ait consenti à ce que le Prestataire utilise ses données pour les propres besoins de ce dernier.

Lorsque les données sont transmises à des Prestataires/Partenaires, pour le besoin des services proposés par l’Établissement dans le cadre des formations, ou si vous y avez consenti, l’Établissement vous en informe par tout moyen.

Certaines données peuvent être également envoyées aux différents organismes ci-dessous (ci-après « Organismes ») :

  • au Ministère de l’Enseignement Supérieur et de la Recherche : données des Étudiants/Apprenants transmises à cet organisme : Données relatives à l’identité et aux coordonnées ; Données relatives à la dernière scolarité du jeune ; Données relatives aux solutions et à l’accompagnement proposés au jeune ; données des Représentants légaux : Données relatives à l’identité et aux coordonnées.
  • au Rectorat afin d’établir des statistiques : données des Étudiants/Apprenants transmises à cet organisme : Données relatives à l’identité et aux coordonnées ; Données relatives à la dernière scolarité du jeune ; Données relatives aux solutions et à l’accompagnement proposés au jeune ; données des Représentants légaux : Données relatives à l’identité et aux coordonnées
  • à l’Observatoire de la Vie et de l’Insertion Étudiantes (OVIE) afin de permettre de réaliser des enquêtes et des statistiques sur les conditions de vie des étudiants : données des Étudiants/Apprenants transmises à cet organisme : civilité, sexe, prénom, nom, identifiant national étudiant (INE), nationalité, adresse postale, diplôme obtenu, adresse postale des parents, adresse électronique personnelle, adresse électronique mise à disposition par l’Établissement, numéro de téléphone, date de naissance, régime d’inscription (formation initiale, continue ou apprentissage)
  • au Centre d’études et de recherches sur les qualifications (CEREQ), établissement public sous la double tutelle du ministère chargé de l’éducation et du ministère chargé de l’emploi qui conduit un dispositif national d’enquêtes original qui permet d’étudier l’accès à l’emploi des jeunes à l’issue de leur formation initiale : données des Étudiants/Apprenants transmises à cet organisme : nom, prénom, adresse électronique, identifiant national étudiant (INE), sexe, date de naissance, adresse postale, numéro de téléphone (fixe ou mobile), diplôme, régime d’inscription (formation initiale, continue ou apprentissage).
  • à France Compétences, institution nationale publique française, afin de permettre à l’Établissement de satisfaire ses obligations légales dans le cadre des demandes de validation des certifications de l’Établissement, suivi et évaluation de la qualité des actions de formations et d’obtenir un financement régional pour les formations proposées : données des Étudiants/Apprenants transmises à cet organisme : nom, prénom et données relatives à l’emploi et au parcours professionnel ;
  • au CNOUS (Centre National des Œuvres Universitaires et Scolaires), au CROUS (Centre Régional des oeuvres Universitaires et Scolaires) : données des Étudiants/Apprenants transmises à ces organismes : Données relatives à l’identité et aux coordonnées ; Données relatives à la dernière scolarité du jeune ; Données relatives aux solutions et à l’accompagnement proposés au jeune ; données des Représentants légaux : Données relatives à l’identité et aux coordonnées
  • aux Organismes liés à la formation continue type OPCO : données des Étudiants/Apprenants transmises à cet organisme : noms et prénoms, numéros de téléphone, adresse, date de naissance, dates de début et de fin des contrats et l’entreprise où travaille le salarié, adresse mail, dernier diplôme obtenu, n° identification POLE EMPLOI, qualité de travailleur handicapé.
  • Aux DREETS (Directions régionales de l’économie, de l’emploi, du travail et des solidarités) en raison des obligations légales qui incombent à l’Établissement concernant les Apprenants salariés d’une entreprise cliente : données des Étudiants/Apprenants transmises à cet organisme : noms et prénoms, numéros de téléphone, adresse, date de naissance, dates de début et de fin des contrats et l’entreprise où travaille le salarié, adresse mail, dernier diplôme obtenu, n° identification POLE EMPLOI, qualité de travailleur handicapé.

Ces Organismes sont seuls responsables du traitement des données des Étudiants / Apprenants lorsque celles-ci leur sont transférées directement par l’Établissement.

En outre, les données nécessaires peuvent être communiquées aux destinataires suivants en fonction des obligations de l’Établissement : à la Commission Nationale de la Certification Professionnelle (les données sont pseudonymisées) et à l’assureur de l’Établissement (seuls les nom et prénom, et périodes de couverture sont transmis à l’assureur).

L’Établissement a mis en place un annuaire des Anciens, permettant notamment l’envoi de newsletters, des invitations à des événements ou encore d’établir des statistiques d’insertion. L’Établissement pourra communiquer l’annuaire à l’association des Anciens avec des informations concernant l’Étudiant/l’Apprenant afin de les rendre accessibles (uniquement avec identifiant et mot de passe) à d’autres Anciens.

En cas de règlement des droits de scolarité par le Représentant légal de l’Étudiant/Apprenant, ces derniers seront destinataires des correspondances disciplinaires ou de la remise des éventuelles sanctions académiques (bulletins de note, notation mémoire, etc.).

Les données sont susceptibles d’être transférées auprès des Partenaires ou des Prestataires de l’Établissement, et plus généralement auprès de sous-traitants pour les services que l’Établissement propose aux Personnes concernées dans le cadre des formations.

L’Établissement met en œuvre tous les moyens dont elle dispose pour assurer la protection et la confidentialité des données transférées, et veille notamment à ce que les Partenaires et/ou Prestataires situés hors de l’Union européenne assurent un niveau de protection des données et des droits des Personnes concernées (et notamment leurs vie privée) dans des conditions équivalentes à celles garanties au sein de l’Union Européenne par le RGPD le cas échéant.

L’Établissement procède notamment à la signature des clauses contractuelles types validées par la Commission européenne avec ses Partenaires/ Prestataires et prévoit des garanties supplémentaires afin de s’assurer que les Partenaires / Prestataires respectent les exigences en matière de traitement et de protection des données prévues par le RGPD.

L’Établissement s’assure par exemple que la modification de la législation du pays où les Partenaires / Prestataires sont situés n’est pas susceptible d’avoir des conséquences négatives importantes sur les garanties et droits des personnes concernées.

À défaut, l’Établissement demande à ses Partenaires / Prestataires de traiter les données personnelles exclusivement dans le territoire d’un État membre de l’Union Européenne, sauf autorisation expresse de l’Établissement et garantie spéciale prise par le Partenaire / Prestataire.

L’Établissement met en œuvre des mesures appropriées afin de garantir un niveau de protection adapté au risque en matière de confidentialité, d’intégrité, de disponibilité et de résilience des systèmes et, notamment, afin d’empêcher que les données à caractère personnel ne soient faussées, endommagées ou communiquées à des tiers non autorisés. Les données personnelles des Personnes concernées et toutes les informations communiquées par celles-ci sont réservées à un usage interne et sont conservées dans des conditions propres à en assurer leur sécurité et leur confidentialité selon les différentes finalités de traitement.

L’Établissement procède à un contrôle régulier des procédures internes ainsi que des mesures techniques et organisationnelles afin de s’assurer que le traitement relevant de sa responsabilité est réalisé conformément aux exigences de la législation en vigueur sur la protection des données à caractère personnel et de la protection des droits des Personnes concernées.

Conformément à la règlementation en vigueur, toute Personne concernée peut demander à l’Établissement, par l’intermédiaire de son Délégué à la protection des données (DPD) dont les coordonnées sont ci-dessous, l’exercice :

Toute Personne concernée dispose également d’un droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage (https://www.cnil.fr/fr/profilage-et-decision-entierement-automatisee).

Toute Personne concernée peut introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) pour toute difficulté liée au traitement de ses données : https://www.cnil.fr/fr/plaintes.

Pour toute demande concernant les données personnelles, veuillez adresser un email au Délégué à la protection des données à l’adresse électronique mentionnée ci-avant.

Les Étudiants / Apprenants seront informés par tout moyen de communication électronique (email, intranet, ENT…) des mises à jour de la Charte.

10.1. En savoir plus sur les cookies et leur paramétrage

Le terme « cookies » couvre l’ensemble des cookies ou traceurs déposés et/ou lus sur un équipement (ordinateur, téléphone, tablette), par exemple lors de la consultation d’un site internet.

Dans le cadre d’une visite sur le Site, des informations relatives à la navigation de l’Internaute sont susceptibles d’être enregistrées sur son équipement dans des fichiers cookies placés par l’Établissement ou par des tiers. Le cookie peut contenir plusieurs données : le nom du serveur qui l’a déposé ; un identifiant sous forme de numéro unique ; une date d’expiration… Ces informations peuvent être stockées sur l’ordinateur de l’Internaute dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.

10.2. À quoi servent les cookies pouvant être stockés sur un terminal et comment les gérer ?

Les cookies ont différentes fonctions.

  • Cookies techniques

Les cookies techniques servent des finalités techniques, pour faciliter la navigation sur le Site. Ces cookies techniques permettent d’identifier l’Internaute pour l’aider à remplir les formulaires ou certains champs, et permettent d’améliorer sa navigation. Les cookies techniques permettent également de mettre en œuvre des mesures de sécurité ou de prendre en compte certains des choix de l’Internaute, comme celui de la langue.

Ces cookies ont simplement pour but le fonctionnement de ce Site. Ils peuvent être placés et lus sur le terminal de l’Internaute, sans besoin de son consentement.

Si l’Internaute « désinstalle » un cookie technique de son matériel, celui-ci ne sera pas en mesure de bénéficier des services proposés par le Site.

  • Cookies de mesure d’audience, publicitaires et « réseaux sociaux »

Les cookies de mesure d’audience permettent de mesurer l’audience des différents contenus et rubriques de ce Site, et de comprendre notamment comment les utilisateurs arrivent sur le Site.

Les cookies publicitaires permettent l’affichage de publicités ciblées sur une page web déterminée en fonction du profil de l’Internaute qui consulte la page, et plus particulièrement en fonction des pages que celui-ci a consultées.

Ce Site a ajouté à ses pages des plug-ins sociaux pour faciliter le partage du contenu du Site sur plusieurs plateformes sociales. Ces « boutons sociaux » permettent d’orienter l’Internaute vers les réseaux sociaux de l’Établissement. Le fait d’ajouter ces « boutons sociaux » au Site de l’Établissement permet à certaines plateformes sociales d’utiliser des cookies qui tracent la navigation de l’Internaute, lorsque celui-ci accède au réseau social, qu’il celui-ci soit utilisateur de ces plateformes ou non. L’Internaute est invité ainsi à consulter les politiques de gestion des cookies propres à chacun de ces réseaux sociaux afin de prendre connaissance des finalités d’utilisation des informations de navigation qu’ils peuvent recueillir.

10.3. Choix dans la gestion des cookies (consentement au dépôt et retrait du consentement)

Chaque Internaute peut à tout moment exprimer ou modifier ses souhaits en matière de cookies, et notamment connaitre la liste des Partenaires et leurs cookies tiers, par les moyens décrits au paragraphe

10.4 ci-dessous ou en cliquant sur l’icône présente sur le Site.

L’internaute a la possibilité de supprimer les cookies déposés sur son matériel.

Pour paramétrer la gestion des cookies à partir du navigateur

La configuration de chaque navigateur est différente. Il appartient à l’Internaute de suivre les instructions de l’éditeur de son navigateur comme suit (liens disponibles à la date de mise à jour de la page « Cookies ») :

Pour Firefox : lancer le navigateur puis appuyer simultanément sur « Alt + O » ; sélectionner « Options » ; cliquer sur l’onglet « Vie privée et sécurité » puis choisir les options souhaitées. Retrouver ces explications avec le lien suivant : https://support.mozilla.org/fr/kb/autoriser-bloquer-cookies-preferences-sites

Pour Chrome : lancer le navigateur puis appuyer simultanément sur « Ctrl + H » ; cliquer sur « Effacer les données de navigation », et cocher la case « Cookies et autres données de site ». Retrouver ces explications avec le lien suivant : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en

Pour Safari : lancer le navigateur puis cliquer sur « Safari » en haut à gauche ; sélectionner « Préférences » puis cliquer sur « Confidentialité » ; cliquer sur « Gérer les données du site Web » ; sélectionner un ou plusieurs sites web puis cliquer sur « Supprimer » ou « Tout effacer ». Retrouver ces explications avec le lien suivant : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

Pour Opera : lancer le navigateur puis cliquer sur « Réglage » dans la barre d’outils ; sélectionner « Supprimer les données privées » ; cocher la case « Supprimer tous les cookies » ; cliquer sur « Supprimer ». Retrouver ces explications avec le lien suivant : https://help.opera.com/en/latest/web-preferences/#cookies Pour le paramétrage des cookies dans le cadre de l’utilisation d’un autre navigateur que ceux mentionnés ci-avant, veuillez consulter le site de la CNIL : https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-maitriser-votre-navigateur.

Pour désactiver le ciblage publicitaire et paramétrer les options de géolocalisation des appareils mobiles

iOS : rendez-vous sur les réglages de confidentialité, puis :

  • s’agissant de la pucblicité ciblée : accédez à l’option « publicité » et activez le « suivi publicitaire limité » ;

  • s’agissant de la géolocalisation : accédez à l’option « Service de localisation » et paramétrez les applications qui peuvent accéder à aux données de localisation.

Android : s’agissant de la publicité ciblée, rendez-vous dans l’application « paramètres Google », appuyez sur « Annonces », activez l’option « désactiver les annonces par centre d’intérêt » et « réinitialiser l’identifiant publicitaire ».

10.5. Durée de conservation des cookies

Les cookies stockés dans le terminal de l’Internaute ou tout autre élément utilisé pour l’identifier à des fins de statistiques ou d’audience auront une durée de vie raisonnable lié à la finalité du traitement envisagé dans la limite de treize (13) mois maximum, cette durée n’étant pas prorogée automatiquement lors de nouvelles visites de l’Internaute sur le Site. Au-delà, les données de fréquentation brutes associées à un identifiant sont soit supprimées, soit anonymisées.