Politiques de protection des données personnelles
1. Introduction
Conformément au Règlement Général sur la Protection des Données n°2016/679 et à la Loi «Informatique et Libertés» du 6 janvier 1978 dans sa dernière version, la présente politique relative à la protection des données personnelles a pour objet de vous informer de l’ensemble des traitements mis en œuvre sur vos données personnelles dans le cadre de l’utilisation du site internet accessible à l’adresse https://www.ipag.edu/ (le « Site du groupe IPAG ou le Site») et des services qu’il propose.
2. Définitions
Les termes ci-dessous auront entre les parties, indifféremment au pluriel comme au singulier, la signification suivante :
• « Donnée Personnelle » ou « données » : toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, au sens de la Réglementation ;
• « Personne(s) Concernée(s) » : personne(s) faisant l’objet d’un traitement de Données Personnelles ;
• « Réglementation» : réglementation en vigueur en France, applicable au traitement de Données Personnelles, notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le « RGPD ») et la loin°78-17 du 6 janvier 1978 dite "Informatique et Libertés" ;
• « Responsable de Traitement » : personne physique ou morale qui détermine les moyens et finalités d’un Traitement de Données Personnelles au sens de la Réglementation ;
• « Traitement » : toute opération portant sur des Données Personnelles, au sens de la réglementation ;
• «Transfert de Données personnelles » : toute communication, copie ou déplacement de données personnelles.
3. Le responsable de traitement
L’entité agissant en qualité de Responsable de traitement s’agissant des services fournis via le site du groupe IPAG est l’Institut de préparation à l’administration et à la gestion (IPAG), association déclarée, située 184 boulevard Saint-Germain (75006) Paris, immatriculée sous le numéro SIREN 784280802, (ci-après l’« IPAG »).
4. Une collecte loyale et transparente de vos données
Dans un soucis de loyauté et de transparence, l’IPAG prend soin d’informer les personnes concernées de chaque Traitement qu’il met en œuvre par des mentions d’information.
Ces données sont collectées loyalement. Aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.
5. Une utilisation légitime et proportionnée de vos données
Lorsque l’IPAG est amenée à traiter des données personnelles, elle le fait pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite.
Pour chacun des traitements mis en œuvre, l’IPAG s’engage à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
L’IPAG veille à ce que les données soient mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.
6. Les données personnelles que nous traitons
Les données susceptibles d’être traitées par l’IPAG sont toutes les données que vous saisissez sur le site du groupe IPAG ou lorsque vous communiquez avec l’IPAG le cas échéant et qui se limitent à celles strictement nécessaires à la fourniture des services proposés sur le site du groupe IPAG, à savoir :
7. Les bases juridiques et les finalités de nos traitements de données
Les traitements mis en œuvre par l’IPAG via le site du groupe IPAG ont les finalités et bases juridiques suivantes :
Les traitements qui poursuivent les finalités suivantes sont fondés sur l’intérêt légitime de l’IPAG Business School à assurer la sécurité des personnes et des biens dans ses locaux :
- La gestion du système de vidéo-surveillance.
8. Dispositif de vidéo protection
L’IPAG met également en œuvre des traitements de données personnelles à travers la mise en place de son dispositif de vidéo protection. Pour en savoir plus, nous vous invitons à consulter la page dédiée en cliquant ici [insérer le lien vers la page dédiée].
9. La collecte des Données
Les données personnelles sont obtenues directement auprès de la personne concernée ou résultent de son utilisation et de sa navigation sur le site du groupe IPAG.
10. Les destinataires de vos Données
Vos données personnelles peuvent être communiquées, selon leurs attributions et en fonction des finalités poursuivies, aux destinataires exposés ci-dessous :
Nous veillons à ce que seules les personnes habilitées puissent avoir accès à ces données. L’IPAG applique une politique d’habilitation stricte qui permet que les données qu’il traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.
11. Les Transferts de vos Données
Certains traitements de données personnelles induisent des transferts en dehors de l’Union Européenne, l’IPAG privilégie les transferts vers des pays qui assurent un niveau de protection des données adéquat. À défaut, les transferts sont encadrés par des garanties appropriées afin d’assurer la sécurité des données personnelles et de vous permettre d’exercer vos droits et de disposer de voies de recours effectives.
Ainsi ces derniers peuvent être fondés sur une décision d’adéquation de la Commission Européenne relative au niveau de protection des données d’un pays.
En l’absence de décision d’adéquation, les transferts sont encadrés par la conclusion entre les parties au transfert, de clauses types de protection des données approuvées par la Commission Européenne.
12. Les durées pour lesquelles nous conservons vos Données
L’IPAG fait en sorte que les données personnelles ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées ou pour se conformer à des exigences légales ou réglementaires.
Les durées de conservation que nous appliquons aux données personnelles sont proportionnées aux finalités pour lesquelles elles ont été collectées.
Plus précisément, nous organisons notre politique de conservation des données de la manière suivante :
En cas de procédures disciplinaires ou pénales, les images sont conservées pour la durée de la procédure.
13. La sécurité des Données Personnelles
L’IPAG accorde une importance particulière à la sécurité des données personnelles.
Elle a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité de celles-ci et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante sur la question.
14. La sous-traitance
Lorsque l’IPAG recourt à un prestataire, elle ne lui communique des données personnelles qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ces exigences de sécurité et de confidentialité.
Nous concluons avec nos sous-traitants, dans le respect de nos obligations légales et réglementaires, des contrats définissant précisément les conditions et modalités de Traitement des données personnelles par ces derniers, en conformité avec la règlementation.
15. Cookies
Les cookies font l’objet d’une politique cookies accessible ici.
16. Les droits qui vous sont reconnus
L’IPAG est particulièrement soucieuse du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’elle met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.
16.1 Votre droit d’accès
À ce titre, vous disposez du droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :
- Les finalités du traitement ;
- Les catégories de données personnelles concernées ;
- Les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communications devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
- Lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- Des informations relatives à la source des données quand elles ne sont pas collectées directement auprès de vous ;
- L’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.
16.2 Votre droit à la rectification de vos Données
Vous pouvez nous demander que vos Données Personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques et/ou périmées.
16.3 Votre droit à l’effacement de vos Données
Vous pouvez nous demander l’effacement de vos données personnelles dans les cas prévus par la règlementation.
Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si l’un des motifs prévus dans la réglementation applicable est présent.
16.4 Votre droit à la limitation des Traitements de Données
Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la règlementation.
16.5 Votre droit de vous opposer aux Traitements de Données
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles dont la base juridique est l’intérêt légitime poursuivi par le responsable de traitement.
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données personnelles dans le cadre du traitement concerné, sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce Traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l'exercice ou la défense de droits en justice.
16.6 Votre droit à la portabilité de vos Données
Vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou des papiers.
Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures pré-contractuelles ou d’un contrat.
Ce droit n’inclut ni les données dérivées, ni les données inférées, qui sont des données personnelles créées par l’IPAG.
16.7 Votre droit de retirer votre consentement
Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données personnelles sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
16.8 Votre droit d’introduire un recours
Vous avez le droit d’introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007Paris) sur le territoire français, et ce, sans préjudice de tout autre recours administratif ou juridictionnel.
16.9 Votre droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.
Vous disposerez également, lorsque cette personne aura été désignée par le pouvoir exécutif, définir desdirectives générales aux mêmes fins.
16.10 Les modalités d’exercice de vos droits
Tous les droits énumérés ci-avant peuvent être exercés à l’adresse électronique suivante dpo@ipag.fr ou par courrier postal à l’adresse suivante :
IPAG BUSINESS SCHOOL
Délégué à la Protection des données
184, boulevard Saint-Germain
75006 PARIS
Dans le cadre de l’exercice de vos droits, vous devez justifier de votre identité par tout moyen. En cas de doute sur votre identité, l’IPAG pourra possiblement demander des informations supplémentaires apparaissant nécessaires, y compris la photocopie d’un titre d’identité portant votre signature.
17. Modification du présent document
Nous vous invitons à consulter régulièrement la présente politique sur le Site du groupe IPAG. Elle pourra faire l’objet de mises à jour.
