Préambule
Le Groupe ISARA-ISEMA reconnaît l’importance de traiter les données à caractère personnel conformément aux dispositions du Règlement 2016/679 du 27 avril 2017 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD ») et à la libre circulation de ces données et aux dispositions légales et réglementaires nationales et européennes.
Par conséquent, la présente Politique a vocation de présenter aux personnes concernées, visiteurs et utilisateurs du site internet ISEMA (Groupe ISARA-ISEMA), l’ensemble des informations relatives aux traitements de données personnelles réalisés par ISEMA, permettant ainsi le respect de l’exigence de transparence conformément au RGPD.
Définitions
Afin d’être le plus transparent et clair possible quant à l’information que ISEMA ( Groupe ISARA-ISEMA) communique aux visiteurs et utilisateurs de son site internet, vous trouverez ci-dessous un ensemble de définitions permettant la bonne compréhension de la présente politique :
« Données personnelles » : ce terme désigne toute information qui se rapporte à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à des données. A titre d’exemple, un simple nom, une adresse mail, un numéro d’identification, des données de localisation, ou encore un identifiant en ligne sont assimilés à des données personnelles.
« Traitement » ou « traitement de données » : ce terme désigne toute opération ou ensemble d’opérations effectuées sur une ou plusieurs données personnelles. À titre d’exemple, la collecte de données, l’enregistrement de données, la conservation de données, l’utilisation de données, la modification ou l’extraction de données, la simple consultation de données, l’effacement ou la destruction de données constituent un traitement.
« Responsable de traitement » : ce terme désigne toute personne physique ou morale, qui traite des données personnelles selon des moyens et finalités (objectifs) qu’il fixe et détermine lui-même.
« Sous-traitant » ou « sous-traitant de données »: ce terme désigne toute personne physique ou morale, qui traite des données personnelles pour le compte du Responsable de traitement selon les ordres, consignes, moyens et finalités (objectifs) définis et fixés par le Responsable de traitement.
Article 1 – Le Responsable de traitement
ISEMA ( Groupe ISARA-ISEMA), association loi 1901 sous le numéro W691054501 ayant son siège social établi au 23 rue Jean Baldassini – 69007 LYON enregistrée à l’INSEE sous le numéro 5779 845 056 00059, établissant d’enseignement supérieur agissant via son site internet.
Article 2 – Bases légales et finalités des traitements
Le site ISEMA ( Groupe ISARA-ISEMA) met en œuvre plusieurs traitements de données personnelles ayant pour finalité d’assurer la communication et l’échange d’informations avec les utilisateurs.
Dès lors, les bases légales sur lesquelles reposent les traitements de données réalisés par ISEMA ( Groupe ISARA-ISEMA) sont : le consentement de la personne, l’exécution d’un contrat ou de mesures pré-contractuelles à la demande de la personne, l’intérêt légitime de ISEMA ( Groupe ISARA-ISEMA) ou encore le respect d’une obligation légale.
Les traitements des données personnelles suivants reposent sur votre consentement :
- Répondre aux demandes écrites formulées sur le formulaire de contact
- Répondre aux demandes de candidatures effectuées via les formulaires de candidatures
- Répondre aux demandes de brochures faites depuis les formulaires dédiés.
Les traitements des données personnelles suivants reposent sur le respect d’une obligation légale imposée par la législation :
- La conservation des données relative aux obligations légales de sécurité et fiscale
Les traitements des données personnelles suivants reposent sur l’intérêt légitime de ISEMA ( Groupe ISARA-ISEMA) :
- Gestion des demandes d’informations/d’inscriptions faites par les internautes
- La mesure de l’audience de son site internet (via l’outil « Matomo »)
Article 3 – Les catégories de données personnelles collectées
Les données traitées par ISEMA ( Groupe ISARA-ISEMA) sont principalement collectées via les formulaires accessibles sur notre site web, exception faite de certaines données relatives à la connexion des visiteurs (adresses IP) qui sont enregistrées automatiquement par nos systèmes dans les logs serveurs et par les systèmes de la société Matomo.
ISEMA ( Groupe ISARA-ISEMA) s’engage à respecter le principe de minimisation des données personnelles posé à l’article 5.1 du RGPD, qui consiste à ne collecter que les données strictement nécessaires aux traitements et exactes. Par conséquent, les données collectées par ISEMA ( Groupe ISARA-ISEMA) sont les suivantes :
Catégorie de données personnelles | Les données personnelles |
Données relatives à l’identification de la personne | – Nom – Prénom – Date de naissance |
Données relatives aux coordonnées de la personne | – Adresse Email – Numéro de téléphone – Adresse – Code postal – Ville |
Autres données personnelles | – Niveau de formation – Établissement d’étude actuel |
Données techniques | – Adresses IP des visiteurs – Données de navigation – Données de connexion (logs) |
Article 4 – Les destinataires des données personnelles collectées sur le site
Les destinataires des données collectées via les formulaires accessibles sur le site internet sont les salariés ISEMA ( Groupe ISARA-ISEMA) habilités à traiter votre demande au sein de l’équipe ISEMA. ISEMA ( Groupe ISARA-ISEMA) garantit que ses salariés sont formés à traiter des données personnelles conformément au respect des obligations légales imposées par le RGPD.
Les données collectées par l’intermédiaire du site portail sont à usage purement interne, et ne font l’objet d’aucune communication, cession ou divulgation à des tiers autre que celle accordée par ISEMA à ses sous-traitants de données.
Article 5 – La sous-traitance de données personnelles
ISEMA ( Groupe ISARA-ISEMA) peut être amené à recourir à des sous-traitants de données pour la bonne exécution de ses prestations (à titre d’exemple : des sous-traitants spécialisés en hébergement informatique, des sous-traitants spécialisés en emailing, etc..).
ISEMA ( Groupe ISARA-ISEMA) garantit aux utilisateurs et visiteurs du site internet, le respect par ses sous-traitants des obligations légales imposées par le RGPD en matière de données personnelles. Dès lors, ISEMA ( Groupe ISARA-ISEMA) s’assure, préalablement et tout au long de l’exécution contractuelle, que ses sous-traitants respectent les mesures de sécurité techniques et organisationnelles indispensables aux traitements des données personnelles réalisés par ISEMA ( Groupe ISARA-ISEMA).
Article 6 – Le transfert de données personnelles hors Union Européenne
ISEMA ( Groupe ISARA-ISEMA) ne procède à aucun transfert de données personnelles hors Union Européenne. Les données personnelles collectées par ISEMA ( Groupe ISARA-ISEMA) sont hébergées au sein de l’Union Européenne.
Dans l’hypothèse où ISEMA ( Groupe ISARA-ISEMA) serait amené à transférer des données hors Union Européenne, ISEMA ( Groupe ISARA-ISEMA) s’engage à prendre l’ensemble des dispositions nécessaires et indispensables afin de s’assurer de la protection desdites données conformément à la législation européenne en vigueur.
Article 7 – La durée de conservation des données personnelles collectées
Conformément au principe de limitation de durée posé par le RGPD, les données personnelles collectées et traitées par ISEMA ( Groupe ISARA-ISEMA) sont conservées seulement le temps nécessaire à la finalité du traitement.
Catégories de données | Durée de conservation |
Données relatives aux visiteurs et utilisateurs du site internet | Pendant la durée nécessaire au traitement de la demande formulée par l’utilisateur puis 2 ans après la dernière visite sur le site |
Données relatives aux candidatures | À compter de la dernière intervention du candidat, sauf opposition de ce dernier : – 1 an pour les formations Bac+2 et Bac+4 – 2 ans pour les autres formations |
Données techniques (log) | 6 mois à compter de leur collecte, sauf prescription légale différente. |
Cookies | 13 mois à compter du recueil du consentement de l’individu quant au dépôt des cookies |
ISEMA ( Groupe ISARA-ISEMA) garantit la confidentialité des informations enregistrées sur le site. Les adresses et les données nominatives des utilisateurs inscrits n’y apparaissent à aucun moment.
Enfin, ISEMA ( Groupe ISARA-ISEMA) s’engage à supprimer et effacer immédiatement les données collectées lorsque l’utilisateur du site en fait la demande à ISEMA ( Groupe ISARA-ISEMA) sur son site internet ou par écrit à l’adresse suivante :
GROUPE ISARA-ISEMA (ISEMA)
105 rue Pierre Bayle – CS 20143
84918 Avignon Cedex 9
Concernant la conservation des données collectées par notre outil de mesure d’audience « Matomo », nous vous invitons à consulter la charte de confidentialité : https://fr.matomo.org/privacy-policy/
Article 8 – L’exercice de vos droits
Conformément à la Loi nationale n°78-17 dite « Informatique et Libertés » du 6 janvier 1978 et au règlement Européen sur la Protection des Données Personnelles (dit « RGPD »), vous disposez en raison du traitement réalisé sur vos données personnelles, des droits suivants :
– Un droit d’accès et de copie :
Ce droit consiste à obtenir du Responsable du traitement la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, vous disposez d’un droit de regard sur lesdites données personnelles. ISEMA ( Groupe ISARA-ISEMA) vous fournira dans ce cas une copie des données personnelles faisant l’objet d’un traitement. ISEMA ( Groupe ISARA-ISEMA) est en droit d’exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute demande de copie excessive supplémentaire formulée par vos soins.
– Un droit de rectification :
Ce droit consiste à obtenir du Responsable du traitement la rectification des données personnelles vous concernant qui sont inexactes, dans les meilleurs délais. Vous avez le droit d’obtenir que vos données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
– Un droit de suppression :
Ce droit consiste à obtenir du Responsable de traitement, l’effacement, dans les meilleurs délais, de données personnelles vous concernant.
– Un droit à la limitation du traitement :
Ce droit consiste à obtenir du responsable du traitement la limitation de l’utilisation faite de vos données lorsque :
- Vous contestez l’exactitude des données personnelles. Cette limitation de traitement sera alors applicable le temps nécessaire permettant à ISEMA ( Groupe ISARA-ISEMA) de vérifier l’exactitude de vos données personnelles ;
- Le traitement est illicite et vous souhaitez que ISEMA ( Groupe ISARA-ISEMA) procède à une limitation de l’utilisation de vos données à la place de la suppression de vos données ;
- ISEMA ( Groupe ISARA-ISEMA) n’a plus besoin de vos données personnelles au regard du traitement réalisé, mais vous estimez que ces données personnelles sont encore nécessaires à la constatation, à l’exercice ou à la défense de droits en justice ;
- Vous vous êtes opposé au traitement de vos données (conformément à votre droit d’opposition). Cette limitation de traitement sera alors applicable le temps nécessaire à ISEMA( Groupe ISARA-ISEMA) afin de vérifier si ses motifs légitimes poursuivis prévalent sur les motifs invoqués par vos soins.
– Un droit d’opposition :
Ce droit consiste à s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données personnelles la concernant lorsque ce dernier est fondé sur l’intérêt légitime de ISEMA ( Groupe ISARA-ISEMA) ou lorsque le traitement est réalisé à des fins de prospection ou de profilage
– Un droit à la portabilité des données :
Ce droit consiste à recevoir les données personnelles que vous avez fournies à ISEMA ( Groupe ISARA-ISEMA), dans un format structuré, couramment utilisé et lisible par machine, ou que soit transmis ces données à un autre responsable du traitement sans que ISEMA ( Groupe ISARA-ISEMA) y fasse obstacle lorsque les conditions suivantes sont réunies:
- Le traitement est fondé sur votre le consentement ou sur un contrat
- Le traitement est effectué à l’aide de procédés automatisés.
– Un droit d’introduire une réclamation auprès d’une autorité de contrôle :
Ce droit consiste à introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) soit directement sur son site internet (cf https://www.cnil.fr/fr/plaintes soit à l’adresse suivante : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Vous pouvez exercer ces droits en nous contactant par écrit à l’adresse mail suivante contact@isema.fr ou à l’adresse suivante :
ISEMA ( Groupe ISARA-ISEMA)
105 rue Pierre Bayle – CS 20143
84918 Avignon Cedex 9
Nous prendrons toutefois la précaution de vérifier votre identité avant de vous donner l’accès à vos données personnelles ou de donner suite à vos corrections.
Article 9 – Les mesures de sécurité
ISEMA ( Groupe ISARA-ISEMA) s’engage à prendre l’ensemble des mesures de sécurité techniques et organisationnelles afin d’assurer la protection des données personnelles collectées, et éviter ainsi toute violation de données personnelles.
Article 10 – Actualisation et modification de la Politique de données personnelles
En raison des évolutions législatives et réglementaires en matière de protection des données personnelles, la présente politique peut être modifiée et actualisée par ISEMA ( Groupe ISARA-ISEMA) à tout moment. Dès lors, la dernière version de la présente politique prévaudra sur toute version antérieure.