Le responsable de traitement est l’Association Groupe ESSEC, 3, Avenue Bernard Hirsch - 95000 Cergy Pontoise Cedex, représentée par son directeur général Vincenzo VINZI ESPOSITO.
L’ESSEC a désigné une déléguée à la Protection des Données que vous pouvez contacter par courrier électronique à dpd@essec.edu ou par courrier postal à l’adresse postale de l’ESSEC.
- « donnée à caractère personnel » s’entend de toute information se rapportant à une personne physique, identifiée ou identifiable (nom, prénom, photo, e-mail, BID, données obtenues par recoupements d’informations anonymes) ;
- « traitement » s'entend de toute opération portant sur des données à caractère personnel, quel que soit le procédé utilisé (automatisé ou non (papier)) ;
- « responsable du traitement » s’entend de la personne physique ou morale, qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est l'ESSEC ;
- « sous-traitant » s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement. Il s’agit, en pratique, des prestataires avec lesquels l'ESSEC travaille et qui interviennent sur les données à caractère personnel;
- « personne concernée » s’entend toute personne physique dont un organisme traite ses données à caractère personnel. A l’ESSEC, il s’agit des prospects, candidats, étudiants, participants, diplômés, professeurs, collaborateurs, partenaires, etc ;
- « destinataires » des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Il s'agit, pour l'ESSEC, aussi bien des services ou salariés de l'ESSEC que des organismes extérieurs (partenaires, organismes sociaux, etc.) ;
- « diplômé (e) » s’entend de toute personne ayant suivi une formation ESSEC et ayant obtenu une validation de la fin de sa formation ;
- « prospect » s’entend de toute personne intéressée par une formation ou un événement ESSEC ;
- « candidat (e) » s’entend de toute personne ayant démarré une candidature à un programme ESSEC ;
- « partenaire » s’entend de toute personne ou entreprise ayant la qualité d’intervenant, de client, de fournisseur, de sous-traitant.
Généralement, nous collectons les données suivantes :
- données d’identité (nom, prénom) ;
- données de contact (email, adresses, numéros de téléphone) ;
- données d’identification (adresse IP) ;
- données de connexion et de navigation (identifiant/mot de passe, informations de connexion, pages consultées, type de navigateur, etc ) ;
- pour les prospects : demande de service ou de documentation, pays de résidence, niveau d’étude et établissement d’origine ;
- pour les candidats : données du dossier de candidature (état civil, numéro de téléphone, adresses, coordonnées bancaires, coordonnées des parents, mail personnel, photo, diplômes obtenus, curriculum vitae, niveau de langue en français (étudiants étrangers), projet de formation motivé, informations sur la scolarité antérieure et postérieure, etc) ;
- pour les partenaires : données d’identité partenaire (nom, prénom, fonction, nom société, moyens de contact, numéro référence partenaire, historique de la relation de partenariat, raison sociale, numéro SIREN, etc), données du contrat ou de la convention de partenariat ( code d’identification comptable, moyen de paiement, mode de facturation, etc), données académiques (cursus, expérience professionnelle, domaines d’expertise, etc) ;
- pour les diplômés : email ESSEC, poste/fonction, cohorte, historique académique, etc.
Collecte directe auprès de vous :
-
lors de votre connexion au site web de ESSEC ;
-
lorsque vous téléchargez une brochure ou demander un renseignement ;
-
lors de votre candidature à un programme ;
-
lors de votre cursus académique ;
-
lors de rencontres dans des événements (salon, forum, etc) ;
-
lors de visites d’établissements ;
-
dans le cadre de relations contractuelles ou de partenariat ;
-
lors de l’exercice de vos droits sur vos données à caractère personnel, etc.
Collecte indirecte par l'intermédiaire :
- de nos partenaires (organisateurs d’évènements physiques ou virtuels par exemple) ;
-
des réseaux sociaux (l'ESSEC s’interdit d’exploiter les données et les informations d’ordre privée, sans l’accord préalable des personnes, même si elles sont rendues publiques et diffusées par ce dernier sur les réseaux sociaux ou lorsqu’elles sont fournies par des partenaires) ;
-
d’un collaborateur qui vous a recommandé pour un poste à pourvoir ;
-
d’un mandataire ou un représentant légal exerce un droit sur vos données à caractère personnel, etc.
Selon les cas, l'ESSEC traite vos données personnelles pour les finalités suivantes :
-
transmettre un service ou un document demandé (brochure) ou répondre à une question ;
- vous mettre en relation avec le personnel de l'ESSEC et d'autres étudiants ambassadeurs de l'ESSEC ;
-
faire la promotion des programmes et services ESSEC ;
-
permettre au candidat de créer un compte utilisateur en vue d’accéder à la plateforme de candidature en ligne ;
-
aider et orienter le candidat vers la bonne formation et l’assister durant la période de candidature ;
-
mettre à jour vos données personnelles ;
-
assurer l'ESSEC de pouvoir vous contacter l’étudiant avec certitude dans le cadre de vos relations avec l’établissement ;
-
produire les documents officiels relatifs à la relation contractuelle ou de partenariat et permettre son exécution et son suivi ;
-
gérer votre participation à un événement ESSEC ;
-
transmettre vos données à nos partenaires institutionnels et commerciaux habilités ;
-
assurer la sécurité de son système d’information et des données personnelles
-
réaliser des états statistiques ou des enquêtes ;
-
gérer les cookies et autres traceurs ;
-
répondre à vos demandes de droits sur vos données à caractère personnel ;
-
répondre à ses obligations légales.
Les finalités des traitements reposent sur la condition de licéité relative généralement à votre consentement au traitement de vos données à caractère personnel par l’ESSEC. L’ESSEC peut aussi, selon le cas, traiter vos données personnelles lorsqu’elles sont nécessaires à l’exécution d’une mission d’intérêt public, à l'accomplissement d’une obligation légale, au contrat ou mesures précontractuelles d’exécution de la relation entre vous et l’ESSEC, à la sauvegarde de vos intérêts vitaux, à son intérêt légitime.
Selon votre profil, pourront être destinataires de vos données :
-
les services de l’ESSEC en charge de traiter la relation avec les prospects ou candidats ;
-
les services chargés de traiter la relation avec les partenaires ;
-
les services en charge de l’organisation des événements ;
-
les services pédagogiques, académiques et de recherche ;
-
les services administratifs et comptables ;
-
les services logistiques et informatiques ;
-
les services sécurité et accueil ;
-
les services en charge du contrôle (Achats, Contrôle de gestion, etc.) ;
-
le service en charge de la protection des données personnelles ;
-
l’association des diplômés de l’ESSEC;
-
la Fondation ESSEC ;
-
les partenaires habilitées (Ministères, Conférence des Grandes Ecoles, sociétés externes ou leurs filiales, Direction départementale des archives du Val d’Oise, etc) ;
-
les sous-traitants de l’ESSEC, etc.
L’ESSEC pourra transmettre, lorsque nécessaire, vos données à ses entités ESSEC Asia pacific (Singapour) et ESSEC Afrique (Maroc).
Par ailleurs, vos données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, l'ESSEC n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
Les durées de conservation des données sont définies par l'ESSEC au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut en fonction de ses besoins. Vous trouverez ci-dessous quelques exemples :
-
Données de connexion : 12 mois
-
Cookies : 13 mois
-
données de candidature à un programme non retenue : 2 ans
-
données de vidéoprotection : 1 mois
-
Données des prospects : 3 ans après le dernier contact
-
Données de scolarité : 50 ans
-
Données d’accréditation/classement : 6 ans
En cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel
A les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.
En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, l'ESSEC s’engage à imposer contractuellement à ses sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.
En cas de violation de vos données à caractère personnel
A en notifier à la Cnil dans les conditions prescrites par la réglementation sur la protection des données à caractère personnel.
Lorsqu’une violation fait porter un risque élevé pour les prospects, candidats ou partenaires, l'ESSEC en avise les prospects, candidats ou partenaires concernés et leur communique les informations et recommandations nécessaires pour protéger leur vie privée.
En cas de sous-traitance de vos données personnelles
A s’assurer du respect par le sous-traitant de ses obligations en vertu du RGPD. L'ESSEC s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même.
De plus, l'ESSEC se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.
L’ESSEC se réserve le droit d'annuler un contrat si les obligations de conformité à la réglementation sur la protection des données ne sont pas respectées.
En cas de transfert de données à caractère personnel vers un pays tiers à l’Union Européenne ou une organisation internationale
A informer les personnes concernées et s’assurer du bon respect de ses droits selon les exigences de la réglementation sur la protection des données personnelles.
Lorsque nécessaire, l'ESSEC signe un ou plusieurs contrats permettant d’encadrer les flux transfrontières de données.
Vous disposez des droits suivants et pouvez les exercer. L’ESSEC s’engage, après avoir effectué les contrôles nécessaires, à vous répondre dans le respect des dispositions de la réglementation sur la protection des données personnelles.
- droit d'accès
Vous pouvez demander si l’ESSEC des données à caractère personnel vous concernant et/ou en demander une copie. L’ESSEC s’engage à vous répondre dans les délais et conditions fixées par la réglementation comme, par exemple, si la transmission des données ne porte pas atteinte aux droits et libertés d’une autre personne ou si un droit ne le lui interdit pas.
- droit à la rectification
Vous pouvez demander la correction de vos données à caractère personnel lorsqu’elles sont erronées
- droit à l'effacement
Vous pouvez demander la suppression des données à caractère personnel détenues par l’ESSEC. L’ESSEC s’engage à supprimer les données sauf si elles sont nécessaires pour l’accomplissement d’une mission d’intérêt public, pour répondre à une obligation légale ou l'exécution d'un contrat en cours, etc).
- droit à la portabilité (sauf si la base légale du traitement est l'intérêt légitime de l'ESSEC)
Vous pouvez demander à l’ESSEC de vous transmettre sous un format lisible par une machine vos données à caractère personnel. Les données vous seront transmises si elles ont été collectées avec votre consentement ou dans le cadre de l'exécution d’un contrat.
- droit à la limitation du traitement / droit d’opposition à un traitement / droit de décider du sort de vos données après votre décès (post mortem)
Vous disposez d’un droit de contrôle de l’usage qui est fait de vos données soit en demandant de limiter leur usage, soit en vous opposant à leur traitement soit en indiquant à l’ESSEC, votre volonté quant au sort de vos données à caractère personnel qu’elle détient suite à votre décès. L’ESSEC vérifiera à chaque fois la faisabilité de la demande et vous apportera la réponse appropriée.
- droit de faire une réclamation auprès de l’autorité de contrôle
Si vous estimez que le traitement des données à caractère personnel vous concernant n'est pas conforme à la réglementation relative à la protection des données personnelles, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle à l’adresse suivante :
Cnil – Service des plaintes
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
L'ESSEC a désigné une déléguée à la protection des données auprès de laquelle vous pouvez exercer vos droits. Vous pouvez la contacter par courriel à l'adresse suivante : DPD@essec.edu ou par courrier postale à l'adresse du responsable de traitement
Association Groupe ESSEC
Essec Business School
3 avenue Bernard Hirsch
CS 50105 Cergy
91021 Cergy Pontoise Cedex - France
La présente politique de protection des données est susceptible d’être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle ou des usages.