Politique de protection des données
Avant-propos
La protection des données personnelles est une préoccupation constante de l’EEMI.
L’objectif principal de ce document en est le reflet et regroupe dans un format concis, transparent, compréhensible et aisément accessible les informations concernant les traitements de données mis en œuvre pour vous permettre de comprendre dans quelles conditions vos données sont traitées.
Vous y trouverez notamment des informations importantes sur :
- Les situations dans lesquelles vos données personnelles peuvent être collectées
- Les données personnelles que nous pouvons être amenés à traiter
- Nos différentes utilisations de ces données
- Les droits dont vous disposez et la manière dont vous pouvez les exercer
L’EEMI s’engage, au travers de cette politique, à respecter le Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») , applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.
Principes généraux
Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :
- Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux).
- Finalités déterminées, explicites et légitimes : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis.
- Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
- Conservation des données limitée dans le temps : des durées de conservation des données personnelles sont définies pour répondre au besoin des activités de traitement et à nos obligations légales.
- Sécurité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.
Qui sommes-nous ?
L’Ecole Européenne des Métiers de l’Internet (EEMI) est un établissement d’enseignement supérieur technique privé.
Conformément à la réglementation applicable en matière de protection des données à caractère personnel, l’EEMI agit en qualité de responsable du traitement concernant les activités décrites ci-après.
Données personnelles traitées
Catégories :
- Etat-civil, identité, données d’identification (exemples : nom, prénom, état-civil)
- Vie personnelle (exemples : adresse, mail, téléphone)
- Vie professionnelle (exemples : profession, employeur, lieu de travail, mail, numéro de téléphone pro)
- Informations économiques (exemples : RIB, données de paiement)
- Données de connexion (exemples : adresse IP, journaux d’évènements)
- Cookies, traceurs (exemples : mesure d’audience, réseaux sociaux)
Personnes concernées
Cette politique s’adresse à toutes les personnes qui sont en contact avec l’EEMI et chaque traitement liste les personnes concernées par ce dernier.
Traitement de données – Objectifs
Les traitements mis en œuvre par l’EEMI ont les finalités suivantes :
Formulaires
Objectifs
- Gérer les inscriptions aux journées portes ouvertes de l’EEMI
- Gérer les contacts avec les différents services de l’EEMI
- Gérer les demandes de documentation relatives aux formations de l’EEMI
- Gérer les inscriptions aux concours d’entrée de l’EEMI
- Gérer les abonnements à la newsletter de l’EEMI
- Gérer les demandes d’exercice de droits
Catégorie de données
Données personnelles relatives aux informations transmises par le visiteur du site (nom, prénom, email, téléphone, adresse, informations scolaires, etc.).
Personnes concernées
- Tout utilisateur du site (demandeur, parents, candidat, étudiant, apprenant…)
- Service Communication de l’EEMI
- Service Admission de l’EEMI
- Service des Relations Entreprises de l’EEMI
- Service Comptabilité de l’EEMI
- Référente Handicap de l’EEMI
- Délégué à la Protection des Données de l’EEMI
Base légale
- Votre consentement (vous avez le droit de retirer votre consentement à tout moment),
- Une obligation légale,
- Un intérêt légitime,
- Un contrat.
Chatbot
Objectifs
Répondre aux questions des utilisateurs du site à propos de l’EEMI et de ses formations
Catégorie de données
- Données relatives aux visiteurs du site (identifiant unique du visiteur, adresse IP, données techniques, données relatives à la navigation, etc.),
- Données relatives à la prise de rendez-vous : nom, prénom, email, téléphone, sujet du rendez-vous, questions liées au rendez-vous …
Personnes concernées
- Tout utilisateur du site
- Service Communication de l’EEMI
- Service Admission de l’EEMI
Base légale
- Votre consentement (vous avez le droit de retirer votre consentement à tout moment),
- Une obligation contractuelle,
- Une obligation légale,
- Un intérêt légitime.
Outil de planification de rendez-vous
Objectifs
Prendre un rendez-vous avec le service des admissions pour en savoir plus sur l’école et ses formations
Catégorie de données
Données relatives aux visiteurs du site (identifiant unique du visiteur, adresse IP, données techniques, données relatives à la navigation, etc.),
Personnes concernées
- Tout utilisateur du site
- Service Admission de l’EEMI
Base légale
Votre consentement (vous avez le droit de retirer votre consentement à tout moment),
CRM
Objectifs
- Collecter dans un espace unique les données relatives à une candidature ou une demande de documentation,
- Traiter dans un espace unique l’évolution des candidatures aux formations de l’EEMI.
Catégorie de données
Données personnelles relatives aux informations transmises par le visiteur du site (nom, prénom, email, téléphone, adresse, informations scolaires, etc.).
Personnes concernées
- Un candidat au concours d’entrée de l’EEMI
- Un visiteur du site ayant répondu à un formulaire de téléchargement de documentation EEMI
- Un visiteur du site ayant pris un rendez-vous en ligne avec l’EEMI
- Service Communication de l’EEMI
- Service Admission de l’EEMI
Base légale
- Votre consentement (vous avez le droit de retirer votre consentement à tout moment),
- Une obligation contractuelle,
- Un intérêt légitime.
Cookies
Objectifs
Données relatives aux visiteurs du site (identifiant unique du visiteur, adresse IP, données techniques, données relatives à la navigation, etc.),
Catégorie de données
Données personnalisées qui permettent au site d’identifier ses visiteurs.
Personnes concernées
- Tout utilisateur du site
- Service communication de l’EEMI
- Délégué à la Protection des Données de l’EEMI
Base légale
- Votre consentement (vous avez le droit de retirer votre consentement à tout moment),
- Une obligation contractuelle.
Analyse de données
Objectifs
Obtenir des rapports statistiques sur l’activité des utilisateurs du site dans le but d’améliorer notre proposition commerciale.
Catégorie de données
- Données relatives aux visiteurs du site (identifiant unique du visiteur, adresse IP, données techniques, données relatives à la navigation, etc.),
Personnes concernées
- Tout utilisateur du site
- Service Communication de l’EEMI
Base légale
Votre consentement (vous avez le droit de retirer votre consentement à tout moment).
Partage et conservation de vos données
Destinataires
EEMI
Conservation des données :
Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou pour remplir nos obligations légales.
Pour établir la durée de conservation de vos données, nous appliquons les critères suivants :
- Si vous vous inscrivez dans notre établissement, nous conservons vos données à caractère personnel pendant toute la durée de notre relation contractuelle
- Si vous nous contactez dans le cadre d’une demande, nous conservons vos données à caractère personnel pendant toute la durée nécessaire au traitement de votre demande
- Si vous avez consenti à recevoir des messages de communication commerciale, nous conservons vos données à caractère personnel jusqu’à ce que vous procédiez à votre désinscription ou jusqu’à ce que vous nous demandiez de les supprimer
- Si des cookies sont placés sur votre ordinateur, nous conservons vos données uniquement le temps nécessaire pour atteindre leur finalité (par ex., pendant la durée d’une session pour les cookies d’identification de session) et pour toute période définie conformément aux réglementations et instructions au niveau local.
Nous sommes susceptibles de conserver certaines données à caractère personnel afin de remplir nos obligations légales ou réglementaires, et afin de nous permettre d’exercer nos droits (par ex., déposer un recours devant tout tribunal) ou à des fins statistiques ou historiques. Lorsque nous n’avons plus
besoin d’utiliser vos données à caractère personnel, nous les effaçons de nos systèmes et de nos fichiers ou procédons à leur anonymisation afin qu’elles ne permettent plus de vous identifier.
L’EEMI ne vend pas à des tiers les données personnelles collectées. Ces données sont partagées pour les seuls besoins liés à ses activités. Elles sont ainsi partagées
- En interne, avec les services habilités à la réalisation de ces missions
- Avec les fournisseurs et sous-traitants. L’EEMI leur fait signer des contrats comportant des clauses assurant un niveau de protection des données, de confidentialité et de sécurité conformes aux standards réglementaires et à l’état de l’art.
Vos données peuvent être communiquées aux autorités publiques compétentes à leurs requêtes, dans le respect de la réglementation, notamment dans le but de rechercher les auteurs d’infractions.
Transfert de données hors UE
L’EEMI a recours à des sous-traitants et fournisseurs dans des conditions entraînant des transferts de données, notamment vers les Etats-Unis.
Sécurité des données personnelles
L’EEMI accorde une importance particulière à la sécurité des données personnelles.
Nous avons mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante sur la question. A ce titre, vous pouvez consulter le site cybermalveillance.gouv.fr et notamment Les bonnes pratiques.
Vos droits
L’EEMI est particulièrement soucieuse du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’il met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.
Droit d’accès
A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations suivantes :
- Les finalités du traitement ;
- Les catégories de données personnelles concernées ;
- Les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
- Lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- Des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
- L’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.
Droit à la rectification de vos données
Vous pouvez nous solliciter pour que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.
Droit à l’effacement de vos données
Vous pouvez nous demander l’effacement de vos données personnelles dans les cas prévus par la législation et la réglementation.
Nous attirons votre attention sur le fait que le droit à l’effacement des données n’est pas un droit absolu et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.
Droit à la limitation des traitements de donnée
Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.
Droit de vous opposer aux traitement de données
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement.
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.
Droit à la portabilité de vos données
Vous disposez du droit à la portabilité de vos données personnelles. Il ne s’agit pas d’un droit général. En effet, toutes les données ne sont pas portables et ce droit ne concerne uniquement les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.
Ce droit concerne uniquement les données fournies par vous et n’inclut ni les données dérivées ni les données inférées.
Droit de retirer votre consentement
Lorsque le traitement de données est fondé sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
Droit d’introduire un recours
Vous avez le droit d’introduire une réclamation auprès de la CNIL (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.
Droit de définir des directives post-mortem
Vous pouvez décider du devenir de vos données personnelles numériques après votre décès.
Modalités d’exercice de vos droits
Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par l’EEMI, vous pouvez contacter le délégué à la protection des données (DPO) :
- Par le formulaire de contact en bas de page
- Ou par courrier (avec copie de votre pièce d’identité en cas d’exercice de vos droits, sauf si les éléments communiqués dans votre demande permettent de vous identifier de façon certaine) à l’adresse suivante :
EEMI
Le délégué à la protection des données
28 Place de la Bourse – Palais Brongniart
75002, Paris
En cas d’insatisfaction quant à la façon dont vos données personnelles ou vos demandes au titre du RGDP ou de la loi Informatique et Libertés sont traitées, vous pouvez porter réclamation auprès de l’autorité de contrôle (CNIL).
Lexique
Donnée à caractère personnel (ou Donnée Personnelle)
Toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).
Traitement de données personnelles
Toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)
Responsable de traitement
Entité qui détermine les finalités (les objectifs) et les moyens des traitements.
Sous-traitant
Entité qui traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.
Modification de la présente politique
Nous vous invitons à consulter régulièrement cette politique sur notre site web. Elle pourra faire l’objet de mises à jour.
Date de dernière mise à jour : 05/07/2023