Politique de protection des données

Avant-propos

La protection des données personnelles est une préoccupation constante de l’EEMI.

L’objectif principal de ce document en est le reflet et regroupe dans un format concis, transparent, compréhensible et aisément accessible les informations concernant les traitements de données mis en œuvre pour vous permettre de comprendre dans quelles conditions vos données sont traitées.

Vous y trouverez notamment des informations importantes sur :

  • Les situations dans lesquelles vos données personnelles peuvent être collectées
  • Les données personnelles que nous pouvons être amenés à traiter
  • Nos différentes utilisations de ces données
  • Les droits dont vous disposez et la manière dont vous pouvez les exercer

L’EEMI s’engage, au travers de cette politique, à respecter le Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») , applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.

Principes généraux

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :

  • Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux).
  • Finalités déterminées, explicites et légitimes : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis.
  • Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
  • Conservation des données limitée dans le temps : des durées de conservation des données personnelles sont définies pour répondre au besoin des activités de traitement et à nos obligations légales.
  • Sécurité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.

Qui sommes-nous ?

L’Ecole Européenne des Métiers de l’Internet (EEMI) est un établissement d’enseignement supérieur technique privé.

Conformément à la réglementation applicable en matière de protection des données à caractère personnel, l’EEMI agit en qualité de responsable du traitement concernant les activités décrites ci-après.

Données personnelles traitées

Catégories : 

  • Etat-civil, identité, données d’identification (exemples : nom, prénom, état-civil)
  • Vie personnelle (exemples : adresse, mail, téléphone)
  • Vie professionnelle (exemples : profession, employeur, lieu de travail, mail, numéro de téléphone pro)
  • Informations économiques (exemples : RIB, données de paiement)
  • Données de connexion (exemples : adresse IP, journaux d’évènements) 
  • Cookies, traceurs (exemples : mesure d’audience, réseaux sociaux)

Personnes concernées

Cette politique s’adresse à toutes les personnes qui sont en contact avec l’EEMI et chaque traitement liste les personnes concernées par ce dernier.

Traitement de données – Objectifs

Les traitements mis en œuvre par l’EEMI ont les finalités suivantes :

Formulaires

Objectifs 

  • Gérer les inscriptions aux journées portes ouvertes de l’EEMI
  • Gérer les contacts avec les différents services de l’EEMI
  • Gérer les demandes de documentation relatives aux formations de l’EEMI
  • Gérer les inscriptions aux concours d’entrée de l’EEMI
  • Gérer les abonnements à la newsletter de l’EEMI
  • Gérer les demandes d’exercice de droits

Catégorie de données

Données personnelles relatives aux informations transmises par le visiteur du site (nom, prénom, email, téléphone, adresse, informations scolaires, etc.).

Personnes concernées

  • Tout utilisateur du site (demandeur, parents, candidat, étudiant, apprenant…)
  • Service Communication de l’EEMI
  • Service Admission de l’EEMI
  • Service des Relations Entreprises de l’EEMI
  • Service Comptabilité de l’EEMI
  • Référente Handicap de l’EEMI
  • Délégué à la Protection des Données de l’EEMI

Base légale

  • Votre consentement (vous avez le droit de retirer votre consentement à tout moment),
  • Une obligation légale,
  • Un intérêt légitime,
  • Un contrat.

Chatbot

Objectifs

Répondre aux questions des utilisateurs du site à propos de l’EEMI et de ses formations

Catégorie de données

  • Données relatives aux visiteurs du site (identifiant unique du visiteur, adresse IP, données techniques, données relatives à la navigation, etc.),
  • Données relatives à la prise de rendez-vous : nom, prénom, email, téléphone, sujet du rendez-vous, questions liées au rendez-vous …

Personnes concernées

  • Tout utilisateur du site
  • Service Communication de l’EEMI
  • Service Admission de l’EEMI

Base légale

  • Votre consentement (vous avez le droit de retirer votre consentement à tout moment),
  • Une obligation contractuelle,
  • Une obligation légale,
  • Un intérêt légitime.

Outil de planification de rendez-vous

Objectifs

Prendre un rendez-vous avec le service des admissions pour en savoir plus sur l’école et ses formations

Catégorie de données

Données relatives aux visiteurs du site (identifiant unique du visiteur, adresse IP, données techniques, données relatives à la navigation, etc.),

Personnes concernées

  • Tout utilisateur du site
  • Service Admission de l’EEMI

Base légale

Votre consentement (vous avez le droit de retirer votre consentement à tout moment),

CRM

Objectifs

  • Collecter dans un espace unique les données relatives à une candidature ou une demande de documentation,
  • Traiter dans un espace unique l’évolution des candidatures aux formations de l’EEMI.

Catégorie de données

Données personnelles relatives aux informations transmises par le visiteur du site (nom, prénom, email, téléphone, adresse, informations scolaires, etc.).

Personnes concernées

  • Un candidat au concours d’entrée de l’EEMI
  • Un visiteur du site ayant répondu à un formulaire de téléchargement de documentation EEMI
  • Un visiteur du site ayant pris un rendez-vous en ligne avec l’EEMI
  • Service Communication de l’EEMI
  • Service Admission de l’EEMI

Base légale

  • Votre consentement (vous avez le droit de retirer votre consentement à tout moment),
  • Une obligation contractuelle,
  • Un intérêt légitime.

Cookies

Objectifs

Données relatives aux visiteurs du site (identifiant unique du visiteur, adresse IP, données techniques, données relatives à la navigation, etc.),

Catégorie de données

Données personnalisées qui permettent au site d’identifier ses visiteurs.

Personnes concernées

  • Tout utilisateur du site
  • Service communication de l’EEMI
  • Délégué à la Protection des Données de l’EEMI

Base légale

  • Votre consentement (vous avez le droit de retirer votre consentement à tout moment),
  • Une obligation contractuelle.

Analyse de données

Objectifs

Obtenir des rapports statistiques sur l’activité des utilisateurs du site dans le but d’améliorer notre proposition commerciale.

Catégorie de données

  • Données relatives aux visiteurs du site (identifiant unique du visiteur, adresse IP, données techniques, données relatives à la navigation, etc.),

Personnes concernées

  • Tout utilisateur du site
  • Service Communication de l’EEMI

Base légale

Votre consentement (vous avez le droit de retirer votre consentement à tout moment).

Partage et conservation de vos données

Destinataires

EEMI

Conservation des données : 

Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou pour remplir nos obligations légales. 

Pour établir la durée de conservation de vos données, nous appliquons les critères suivants : 

  • Si vous vous inscrivez dans notre établissement, nous conservons vos données à caractère personnel pendant toute la durée de notre relation contractuelle 
  • Si vous nous contactez dans le cadre d’une demande, nous conservons vos données à caractère personnel pendant toute la durée nécessaire au traitement de votre demande
  • Si vous avez consenti à recevoir des messages de communication commerciale, nous conservons vos données à caractère personnel jusqu’à ce que vous procédiez à votre désinscription ou jusqu’à ce que vous nous demandiez de les supprimer
  • Si des cookies sont placés sur votre ordinateur, nous conservons vos données uniquement le temps nécessaire pour atteindre leur finalité (par ex., pendant la durée d’une session pour les cookies d’identification de session) et pour toute période définie conformément aux réglementations et instructions au niveau local. 

Nous sommes susceptibles de conserver certaines données à caractère personnel afin de remplir nos obligations légales ou réglementaires, et afin de nous permettre d’exercer nos droits (par ex., déposer un recours devant tout tribunal) ou à des fins statistiques ou historiques. Lorsque nous n’avons plus

besoin d’utiliser vos données à caractère personnel, nous les effaçons de nos systèmes et de nos fichiers ou procédons à leur anonymisation afin qu’elles ne permettent plus de vous identifier.

L’EEMI ne vend pas à des tiers les données personnelles collectées. Ces données sont partagées pour les seuls besoins liés à ses activités. Elles sont ainsi partagées 

  • En interne, avec les services habilités à la réalisation de ces missions
  • Avec les fournisseurs et sous-traitants. L’EEMI leur fait signer des contrats comportant des clauses assurant un niveau de protection des données, de confidentialité et de sécurité conformes aux standards réglementaires et à l’état de l’art. 

Vos données peuvent être communiquées aux autorités publiques compétentes à leurs requêtes, dans le respect de la réglementation, notamment dans le but de rechercher les auteurs d’infractions.

Transfert de données hors UE

L’EEMI a recours à des sous-traitants et fournisseurs dans des conditions entraînant des transferts de données, notamment vers les Etats-Unis. 

Sécurité des données personnelles

L’EEMI accorde une importance particulière à la sécurité des données personnelles. 

Nous avons mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante sur la question. A ce titre, vous pouvez consulter le site cybermalveillance.gouv.fr et notamment Les bonnes pratiques.

Vos droits

L’EEMI est particulièrement soucieuse du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’il met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

Droit d’accès

A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations suivantes :

  • Les finalités du traitement ;
  • Les catégories de données personnelles concernées ;
  • Les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
  • Lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • Des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
  • L’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

Droit à la rectification de vos données

Vous pouvez nous solliciter pour que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

Droit à l’effacement de vos données

Vous pouvez nous demander l’effacement de vos données personnelles dans les cas prévus par la législation et la réglementation.

Nous attirons votre attention sur le fait que le droit à l’effacement des données n’est pas un droit absolu et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.

Droit à la limitation des traitements de donnée

Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

Droit de vous opposer aux traitement de données

Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement. 

En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.

Droit à la portabilité de vos données

Vous disposez du droit à la portabilité de vos données personnelles. Il ne s’agit pas d’un droit général. En effet, toutes les données ne sont pas portables et ce droit ne concerne uniquement les traitements automatisés à l’exclusion des traitements manuels ou papiers.

Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

Ce droit concerne uniquement les données fournies par vous et n’inclut ni les données dérivées ni les données inférées.

Droit de retirer votre consentement

Lorsque le traitement de données est fondé sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

Droit d’introduire un recours

Vous avez le droit d’introduire une réclamation auprès de la CNIL (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

Droit de définir des directives post-mortem

Vous pouvez décider du devenir de vos données personnelles numériques après votre décès.

Modalités d’exercice de vos droits

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par l’EEMI, vous pouvez contacter le délégué à la protection des données (DPO) :

  • Par le formulaire de contact en bas de page
  • Ou par courrier (avec copie de votre pièce d’identité en cas d’exercice de vos droits, sauf si les éléments communiqués dans votre demande permettent de vous identifier de façon certaine) à l’adresse suivante :

EEMI

Le délégué à la protection des données

28 Place de la Bourse – Palais Brongniart

75002, Paris

En cas d’insatisfaction quant à la façon dont vos données personnelles ou vos demandes au titre du RGDP ou de la loi Informatique et Libertés sont traitées, vous pouvez porter réclamation auprès de l’autorité de contrôle (CNIL).

Lexique

Donnée à caractère personnel (ou Donnée Personnelle)

Toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).

Traitement de données personnelles

Toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)

Responsable de traitement

Entité qui détermine les finalités (les objectifs) et les moyens des traitements.

Sous-traitant

Entité qui traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

Modification de la présente politique

Nous vous invitons à consulter régulièrement cette politique sur notre site web. Elle pourra faire l’objet de mises à jour.

Date de dernière mise à jour : 05/07/2023