Je m'inscris Connexion

Politique de protection des données

(Règlement Général sur la Protection des Données)

A destination des candidats et des apprenants

 

Table des matières

  1. Portée ........................................................................................................................................................2

  2. Finalités du traitement .............................................................................................................................2

  3. Destinataire des données – habilitations & traçabilité  .........................................................................4

  4. Durée de conservation  ...........................................................................................................................4

  5. Droit de confirmation et droit d’accès  ...................................................................................................5

  6. Droit de rectification  ...............................................................................................................................5

  7. Droit à l’effacement  .................................................................................................................................5

  8. Droit à la limitation  ..................................................................................................................................6

  9. Droit à la portabilité  ................................................................................................................................6

  10. Mise en oeuvre  ........................................................................................................................................6

  11. Caractère obligatoire des réponses – Mise à jour  ................................................................................6

  12. Données issues des réseaux sociaux  ....................................................................................................7

  13. Sous-traitance  .........................................................................................................................................7

  14. Origine des données collectées  ............................................................................................................7

    1. Données collectées directement auprès de l’apprenant  ...................................................................7

    2. Données collectées de manière indirecte  ..........................................................................................7

  15. Sécurité  ...................................................................................................................................................8

  16. Violation de données  .............................................................................................................................8

  17. Déléguée à la protection des données  ................................................................................................8

  18. Droit d’introduire une réclamation auprès de la CNIL  .........................................................................8

  19. Evolution  .................................................................................................................................................9

  20. Pour plus d’informations  ........................................................................................................................9

 

 

 

 

La présente politique a pour objet de définir la manière dont l’ESIEA recueille, utilise et protège les données à caractère personnel conformément au Règlement Général européen sur la Protection des Données (le RGPD) adopté le 14 avril 2016 et entré en vigueur le 25 mai 2018, et à la loi informatique et libertés du 6 janvier 1978 modifiée.

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.)

  1. ‌Portée

    La présente politique de protection des données à caractère personnel a vocation à s’appliquer aux différents traitements des données à caractère personnel des apprenants de l’ESIEA et des candidats.

    La présente politique ne concerne que les traitements gérés directement par l’ESIEA ou par le biais d’un sous-traitant spécifiquement désigné par l’ESIEA.

    Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de l’ESIEA, notamment les chartes des systèmes d’information.

  2. ‌Finalités du traitement

    Les données à caractère personnel recueillies par l’ESIEA sont nécessaires à la gestion administrative de la scolarité des étudiants, au transfert du dossier étudiant entre établissements d’enseignement supérieur (par exemple dans le cadre d’échanges ERASMUS), à l’amélioration de services et de l’offre de formation. Les différents traitements ont donc pour finalité de :

    • Permettre la sélection des candidats ayant postulé auprès de l’ESIEA par l’intermédiaire de Parcoursup ou de tout autre moyen ;

    • Permettre l’inscription des candidats retenus et la réinscription des apprenants en cours de formation;

    • Permettre l’exécution des obligations financières découlant de l’inscription ou de la réinscription ;

    • Permettre le suivi technique, administratif et pédagogique des apprenants

    • Garantir l’identification certaine de l’apprenant dans la gestion de son dossier et permettre l’établissement des documents officiels le concernant (diplômes, certificats, attestations...) ; assurer l’ESIEA de pouvoir contacter l’apprenant avec certitude dans le cadre de ses relations avec l’ESIEA ;

    • Etablir des documents officiels relatifs au parcours de l’apprenant (diplômes, rendez-vous officiels obligatoires, carte étudiante et tout autre document officiel) ;

    • Organiser le programme éducatif annuel, les sessions d’examen des apprenants et organiser les jurys ;

    • Permettre à l’apprenant de créer un compte utilisateur en vue d’accéder aux outils informatiques mis à sa disposition (plateforme pédagogique, intranet, accès aux ordinateurs des salles, au réseau wifi, …) ;

    • Mettre à la disposition des apprenants des contenus éducatifs et pédagogiques, des informations administratives relatives à la vie scolaire, aux enseignements et au fonctionnement de l’établissement ainsi que de la documentation en ligne via un ENT (Environnement Numérique de Travail) ;

    • Analyser les usages faits de l’ENT afin de développer de nouveaux outils pédagogiques sur support numérique ;

    • Permettre la sauvegarde de documents et travaux de l’apprenant via l’ENT et/ou l’intranet; permettre la consultation du dossier pédagogique de l’apprenant (agenda, notes, résultats examens, contacts professeurs, …) ;

    • Proposer des offres de stage, d’emploi ou débouchés professionnels en rapport avec les parcours des apprenants ;

    • Assister l’apprenant dans la procédure d’octroi d’une bourse d’étude et suivre son dossier ;

    • Fournir à l’apprenant une carte multiservices lui permettant d’accéder à plusieurs des services mis en œuvre par l’ESIEA où ses partenaires ;

    • Administrer un réseau des anciens permettant aux apprenants actuels de bénéficier des avantages octroyés par la communication avec d’anciens apprenants ;

    • Réaliser des états statistiques permettant à l’ESIEA de répondre à ses engagements en matière de certifications et d’accréditation, ou tout autre enquête demandée par les autorités (MESRI, CTI, CROUS, France Compétences…);

    • Permettre à l’éditeur de la solution technique supportant l’ENT de réaliser des opérations de profilage / segmentation en vue d’un affichage de publicités ciblées en lien avec les intérêts éducatifs et de consommation des utilisateurs de l’ENT.

    • Contrôler l’accès des apprenants aux locaux de l’ESIEA par l’intermédiaire de badges d’accès ;

    • Opérer une vidéosurveillance des abords de l’établissement afin de lutter contre les dégradations à l’extérieur de l’établissement ou à toutes tentatives d’intrusion dans ce dernier par des personnes non autorisées ;

    • Opérer une vidéosurveillance de certaines zones au sein de l’établissement à des fins de sécurité des apprenants et des biens et afin d’identifier les auteurs de vols, dégradations ou agressions éventuelles ;

  3. ‌Destinataire des données – habilitations & traçabilité

    L’ESIEA s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.

    Les destinataires de ces données sont soumis à une obligation de confidentialité spécifique. L’ESIEA décide quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation définie.

    Pourront notamment être destinataires de ces données à caractère personnel :

    • Les partenaires académiques de l’ESIEA situés dans ou hors de l’Union Européenne.

    • Les éditeurs de contenus ou de services pédagogiques liés à l’ESIEA ou accessible via les ENT;

    • Les associations étudiantes internes à l’ESIEA ;

    • Les autorités de tutelles (MESRI, CTI, HCERES, France Compétences)

    • Les organismes liés à la vie apprenante tels que le CNOUS, le CROUS, etc...

      Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en faire la demande. Dans ce cas, l’ESIEA n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.

      L’ESIEA n’est en aucun cas responsable des dommages de toute nature qui peuvent résulter d’un accès illicite aux données à caractère personnel.

  4. ‌Durée de conservation

    La durée de conservation des données est définie par l’ESIEA au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut en fonction de ses besoins.

     

    Traitement concerné

    Durée de conservation des données

    collectées

    Dossiers d’inscription (fiches individuelles de renseignements, copies des diplômes, titres et

    travaux, etc…) de

    l’étudiant

     

    8 ans à compter de la dernière inscription annuelle

    Les notes, diplômes et résultats obtenus

    50 ans après l’épreuve ou l’obtention

    en application des recommandations de la CTI

    Documents produits par

    l’Étudiant, rapports de

    1 an à compter de la fin des épreuves

     

    stages et copies

    d’épreuves

     

    Mémoire de l’étudiant

    5 ans

     

    Données financières

    5 ans à compter de la fin de l’engagement d’inscription annuel

    pouvant être prolongé en cas de litige jusqu’à l’épuisement des voies de

    recours et délai de prescription

    Pièce d’identité communiquée dans le cadre du droit d’accès, de modification et de

    suppression

     

    1 an à compter de la date de réception

    Données concernant un

    candidat ne devenant pas étudiant de ESIEA

    3 ans à compter de la date de communication de la donnée

    Données issues de la vidéosurveillance

    Données conservées 1 mois

     

    Passés les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques.

  5. ‌Droit de confirmation et droit d’accès

    L’apprenant ou le candidat dispose d’un droit de demander à l’ESIEA la confirmation que des données le concernant sont ou non traitées ainsi que d’un droit d’accès.

    Le droit d’accès ne doit pas être exercé de manière abusive c’est -à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.

  6. ‌Droit de rectification

    L’apprenant ou le candidat dispose également d’un droit à la rectification de ses données. Ce droit vise des modifications substantielles telles que l’état civil, l’identité et les coordonnées de l’apprenant.

  7. ‌Droit à l’effacement

    Le droit à l’effacement de l’apprenant ou candidat ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale.

    En dehors de cette situation, l’apprenant ou candidat pourra demander l’effacement de ses données dans les cas limitatifs suivants :

    • Les données à caractère personnel ont fait l’objet d’un traitement illicite ;

    • Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’union ou par le droit de l’état membre auquel l’ESIEA est soumis.

    • Si l’exercice de ce droit intervient avant la fin de la scolarité de l’apprenant, elle implique une renonciation pure et simple de l’apprenant à sa scolarité qui sera alors considéré comme démissionnaire et entrainera l’exigibilité immédiate des éventuelles sommes restant à devoir.

    • L’exercice de ce droit est subordonné à l’absence de créance de l’apprenant et/ou de son répondant financier envers l’ESIEA ou de tout litige déclaré.

  8. ‌Droit à la limitation

    L’apprenant est informé qu’il ne dispose pas du droit à la limitation du traitement de ses données à caractère personnel dans la mesure où les traitements opérés par l’ESIEA sont licites et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution de la relation contractuelle entre l’ESIEA et les apprenants.

  9. ‌Droit à la portabilité

    Avant son départ de l’ESIEA, l’apprenant pourra, sur demande, exercer son droit à la portabilité sur les seules données qu’il a lui -même communiqué à l’ESIEA. Ces données lui seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

  10. ‌Mise en œuvre

    L’exercice des droits détaillés aux articles 5 à 9 est conditionné au respect des règles suivantes :

    • La demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité ;

    • Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

  11. ‌Caractère obligatoire des réponses – Mise à jour

    L’apprenant / le candidat est informé que l’admission à l’ESIEA est conditionnée à la transmission par celui-ci d’un certain nombre de données à caractère personnel dont certaines revêtent un caractère obligatoire. Le caractère obligatoire ou non de ces données sera matérialisé sur chacun des différents formulaires de collecte par un astérisque.

    Afin de permettre une mise à jour des données obligatoires, l’ESIEA pourra solliciter l’apprenant qui aura alors obligation de satisfaire à cette demande. Le refus de mettre à jour des données obligatoires implique une renonciation pure et simple de

    l’apprenant à sa scolarité et entrainera l’exigibilité immédiate des éventuelles sommes restant à devoir.

  12. ‌Données issues des réseaux sociaux

    L’ESIEA s’interdit d’exploiter, sans l’accord préalable de l’apprenant ou du candidat, les données et les informations d’ordre privée, même si elles sont rendues publiques et diffusées par ce dernier sur les réseaux sociaux.

  13. ‌Sous-traitance

    L’ESIEA pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de ses données à caractère personnel. L’ESIEA s’assurera alors que le sous- traitant gère ces informations personnelles en conformité avec les lois applicables à la protection des données personnelles (RGPD).

  14. ‌Origine des données collectées

    Les données collectées par l’ESIEA sont soit collectées directement par elle, soit collectées de manière indirecte.

    1. ‌Données collectées directement auprès de l’apprenant

      La collecte directe des données prend différentes formes :

      • Données collectées dans la préinscription ou l’inscription d’un candidat auprès de l’ESIEA ou de l’inscription ou la réinscription administrative de l’apprenant auprès de l’ESIEA ;

      • Données collectées lors de l’inscription à une newsletter

      • Données collectées par envoi ou remise d’une donnée personnelle par l’apprenant ou le candidat;

      • Données collectées par l’usage des outils informatiques mis à la disposition de l’apprenant (plateforme pédagogique de l’ENT et/ou l’intranet de l’ESIEA)

    2. ‌Données collectées de manière indirecte

    La collecte indirecte des données prend différentes formes :

    • Données collectées par le CNOUS afin de payer les services de restauration du CROUS de manière dématérialisée ;

    • Données collectées par les administrations et rectorat ;

    • Données collectées via d’autres universités ou écoles tierces à l’ESIEA; données collectées via la plateforme Parcoursup dans l’hypothèse des candidatures auprès de L’ESIEA.

  15. ‌Sécurité

    L’ESIEA définira et mettra en œuvre les mesures techniques de sécurité, physique ou logique, qu’il estimera appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

    A cet effet, l’ESIEA peut se faire assister de tout tiers de son choix pour procéder, aux fréquences qu’elle estimera nécessaire, à des audits de vulnérabilité ou des tests d’intrusion.

    En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, l’ESIEA exigera de ses sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

    En tout état de cause, l’ESIEA s’engage, à ce qu’aucune évolution technique ne conduise à une régression du niveau de sécurité.

  16. ‌Violation de données

    En cas de violation de données à caractère personnel, l’ESIEA s’engage à en notifier à la CNIL (Commission Nationale Informatique et Libertés) dans les conditions prescrites par le RGPD.

    Si ladite violation fait porter un risque élevé pour les apprenants et que les données n’ont pas été protégées, l’ESIEA:

    • En avisera les apprenants concernés ;

    • Communiquera aux apprenants concernés les informations et recommandations nécessaires.

  17. ‌Déléguée à la protection des données

    L’ESIEA a désigné une déléguée à la protection des données, Catherine TEINTURIER, qui pourra être contactée :

    • par écrit à l’adresse suivante : ESIEA – Déléguée à la Protection des Données, 74 bis avenue Maurice Thorez – 94200 IVRY-SUR-SEINE

      - par téléphone : 01.43.90.21.61

    • Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

  18. ‌Droit d’introduire une réclamation auprès de la CNIL

    L’apprenant ou candidat concerné par le traitement de ses données à caractère personnel est informé de son droit d’introduire une plainte auprès d'une autorité de contrôle, à savoir la CNIL, si celle-ci estime que le traitement de données à caractère personnel le concernant n'est pas conforme à la règlementation européenne de protection des données, par courrier à l’adresse suivante :

    Cnil – Service des plaintes

    3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

    Tél : 01 53 73 22 22

     

    Ou via leur service en ligne : https://www.cnil.fr/fr/plaintes

  19. ‌Evolution

    La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

    Toute nouvelle version de la présente politique sera portée à la connaissance des apprenants et candidats par tout moyen défini par l’ESIEA, y compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

  20. ‌Pour plus d’informations

Pour toutes informations complémentaires, vous pouvez contacter :

ESIEA

 

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la CNIL : www.cnil.fr

 

 

CAMPUS DE PARIS - Siège Social • 9 rue Vésale - 75005 Paris • +33 (0)1 55 43 23 23

CAMPUS D’IVRY-SUR-SEINE - 74 bis avenue Maurice Thorez - 94200 Ivry-sur-Seine • +33 (0)1 43 90 21 21

CAMPUS DE LAVAL - 38 rue des docteurs Calmette et Guérin - 53000 Laval • +33 (0)2 43 59 24 24

CAMPUS D’AGEN – 156 avenue Jean Jaurès – 47000 Agen • +33 (0)5 53 66 37 70

CAMPUS DE DAX – Immeuble Confluences – 182 avenue Saint Vincent de Paul – 40100 DAX • +33 (0)5 33 09 13 83