Avant-propos

 

L’Istec attache beaucoup d’importance au respect de la vie privée et à la réglementation en vigueur.

Dans le cadre de son activité, l’Istec est amené à collecter et à traiter des données à caractère personnel relatives aux contacts, prospects, clients, prestataires, partenaires.

 

L’objectif principal de ce document est de regrouper dans un format concis, transparent, compréhensible et aisément accessible des informations concernant les traitements de données mis en œuvre pour vous permettre de comprendre dans quelles conditions vos données sont traitées.

 

L’Istec s’engage, au travers de cette politique, à respecter le Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») , applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.

 

 

 

Principes généraux

 

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD),
la collecte et le traitement de vos données personnelles respectent les principes suivants :

• Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux).
• Finalités déterminées, explicites et légitimes : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis.
• Minimisation de la collecte et du traitement de données: seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
• Conservation des données limitée dans le temps : des durées de conservation des données personnelles sont définies pour répondre au besoin des activités de traitement et à nos obligations légales.
• Sécurité des données collectées et traitées: le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.

 

Qui sommes-nous ?

 

L’Istec Business School Paris, école supérieure de commerce et de marketing, agit en qualité de responsable de traitement concernant les activités décrites ci-après.

 

Données personnelles traitées

 

Catégorie	Exemple
État-civil, identité, données d’identification	Nom, Prénom, État-civil
Vie personnelle	Adresse, mail, téléphone
Vie professionnelle	Profession, employeur, lieu de travail, mail, numéro de téléphone pro
Informations économiques	RIB, données de paiement
Données de connexion	Adresse IP, journaux d’évènements
Cookies, traceurs	Mesure d’audience, réseaux sociaux

Personnes concernées

Cette politique s’adresse à toutes les personnes qui sont en contact avec l’Istec et chaque traitement liste les personnes concernées par ce dernier.

Traitement de données – Objectifs

Les traitements mis en œuvre par l’Istec ont les finalités suivantes :

1. Gestion des contacts

• Objectifs
  • Le traitement a pour objectif de gérer les demandes effectués sur le site Istec.fr.
• Catégorie de données
  • Etat-civil, identité
  • Coordonnées (mail, téléphone, …)
  • Gérer la suite donnée aux demandes
• Personnes concernées
  • Tout utilisateur du site (demandeur, parents, candidat, étudiant, apprenant…) qui effectue une demande via un formulaire de contact, une adresse électronique présente sur le site ou le Chatbot.
  • Les membres et personnels de l’Istec
• Base légale
  • Article 6 (1) f du règlement général sur la protection des données – RGPD
  • Intérêt légitime de l’Istec à favoriser les contacts pour développer ses affaires.

 

2. Gestion des inscriptions aux évènements

• Objectifs
  • Gérer les inscriptions aux évènements de l’Istec :
    • Gestion des invitations, des inscriptions et organisation logistique des évènements
    • Evaluation qualité et statistiques relatives aux évènements

• Catégorie de données
  • Etat-civil, identité
  • Coordonnées (mail, téléphone, …)
  • Niveau d’étude
  • Formation souhaitée
  • Gérer la suite donnée aux demandes
• Personnes concernées
  • Tout utilisateur du site (demandeur, parents, candidat, étudiant, apprenant…) qui effectue une demande via un formulaire de contact, une adresse électronique présente sur le site ou le Chatbot.
  • Membres des services de l’ISTEC concernés par la demande
• Base légale
  • Article 6 (1) f du règlement général sur la protection des données – RGPD
  • Intérêt légitime de l’Istec à effectuer des actions de communications pour développer ses affaires.

 

3. Gestion des inscriptions aux concours d’entrée

• Objectifs
  • Gérer les inscriptions aux différents concours de l’Istec :
    • Gestion des suites données aux inscriptions
    • Gestion des convocations, des inscriptions et organisation des concours.

• Catégorie de données
  • Identité, coordonnées (adresse électronique, téléphone),
  • Situation de handicap
  • Dernier diplôme obtenu
  • Situation scolaire actuelle
• Personnes concernées
  • Toute personne souhaitant s’inscrire à un concours de l’Istec.
  • Les membres des services de l’Istec concernés.
• Base légale
  • Article 6 (1) b du règlement général sur la protection des données – RGPD
  • Mesures contractuelles, précontractuelles nécessaires à la préinscription aux concours d’entrée

 

4. Gestion de la newsletter

• Objectifs
  • Gestion de l’envoi de la lettre d’information de l’Istec à la suite de l’abonnement sur le site Istec.fr :
  • Gestion des abonnements
  • Elaboration de statistiques liées à ces abonnements

• Catégorie de données
  • Identité pour personnaliser nos communications
  • Adresse électronique
  • Date d’abonnement
  • Statistiques liées au service de la newsletter

• Personnes concernées
  • Le traitement de données concerne les personnes qui souhaitent recevoir la Lettre d’Information.
• Base légale
  • Article 6 (1) a du règlement général sur la protection des données – RGPD
  • Consentement de la personne validé par l’envoi de la demande de l’abonnement par le formulaire dédié ou à l’occasion d’un contact en sélectionnant l’option prévue à cet effet.

 

5. Analyse de données

• Objectifs
  • Obtenir des rapports statistiques sur l’activité des utilisateurs du site dans le but d’améliorer notre proposition commerciale.

• Catégorie de données
  • Données relatives aux visiteurs du site (identifiant unique du visiteur, adresse IP, données techniques, données relatives à la navigation, etc.),
  • Données relatives aux transactions effectuées sur le site Istec (numéro de commande, montant total).
• Personnes concernées
  • Tout utilisateur du site
  • L’agence de l’Istec
  • Service Communication de l’Istec
• Base légale
  • Votre consentement (vous avez le droit de retirer votre consentement à tout moment).

 

6. Gestion des paiements

• Objectifs
  • Effectuer une transaction liée à une inscription à l’Istec.
• Catégorie de données
  • Données personnelles communiquées lors d’une transaction (adresse de facturation / livraison, email, nom, prénom, informations bancaires, etc.)
• Personnes concernées
  • Tout candidat ayant reçu un résultat d’admissibilité positif à l’Istec
  • Service Admission de l’Istec
  • Service Comptabilité de l’Istec
• Base légale
  • Une obligation contractuelle.

 

Partage et conservation de vos données

Durée de conservation des données

 

Les données sont conservées 3 ans à compter du traitement de la demande.

Les données liées à nos communications électroniques sont conservées jusqu’au retrait du consentement par le destinataire des communications, par l’intermédiaire du lien prévu à cet effet dans chaque message.

 

Destinataires & partage de vos données

 

L’Istec ne vend pas à des tiers les données personnelles collectées. Ces données sont partagées pour les seuls besoins liés à ses activités. Elles sont ainsi partagées :

• En interne, avec les services habilités à la réalisation de ces missions
• Avec les fournisseurs et sous-traitants. L’Istec leur fait signer des contrats comportant des clauses assurant un niveau de protection des données, de confidentialité et de sécurité conformes aux standards réglementaires et à l’état de l’art.

Vos données peuvent être communiquées aux autorités publiques compétentes à leurs requêtes, dans le respect de la réglementation, notamment dans le but de rechercher les auteurs d’infractions.

 

Transfert de données hors UE

 

L’Istec a recours à des sous-traitants et fournisseurs dans des conditions entraînant des transferts de données, notamment vers les Etats-Unis.

 

Sécurité des données personnelles

 

L’Istec accorde une importance particulière à la sécurité des données personnelles.Nous avons mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante sur la question. A ce titre, vous pouvez consulter le site cybermalveillance.gouv.fr et notamment Les bonnes pratiques.

 

Vos droits

 

L’Istec est particulièrement soucieuse du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’il met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

 

Modalités d’exercice de vos droits

 

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par l’Istec, vous pouvez contacter le délégué à la protection des données (DPO) :

• Par le formulaire “Contacter le DPO”
• Ou par courrier (avec copie de votre pièce d’identité en cas d’exercice de vos droits, sauf si les éléments communiqués dans votre demande permettent de vous identifier de façon certaine) à l’adresse suivante :

Istec Business School Paris
Le délégué à la protection des données
128 quai de Jemmapes
75010, Paris

 

En cas d’insatisfaction quant à la façon dont vos données personnelles ou vos demandes au titre du RGDP ou de la loi Informatique et Libertés sont traitées, vous pouvez porter réclamation auprès de l’autorité de contrôle (CNIL).

 

Lexique

Donnée à caractère personnel (ou Donnée Personnelle) : toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).

Traitement de données personnelles : toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)

Responsable de traitement : entité qui détermine les finalités (les objectifs) et les moyens des traitements.

Sous-traitant : entité qui traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

 

Modification de la présente politique

Nous vous invitons à consulter régulièrement cette politique sur notre site web. Elle pourra faire l’objet de mises à jour.