|
SOMMAIRE I. INTRODUCTION II. LA COLLECTE DES DONNEES III. LES FINALITES DES TRAITEMENTS IV. LA PERTINENCE DES DONNÉES V. CATEGORIES DE DONNÉES PERSONNELLES TRAITEES VI. LA CONSERVATION LIMITEE DES DONNÉES VII. COOKIES VIII. TRANSMISSION DES DONNEES IX. MESURES DE SECURITÉ DES DONNÉES X. RESPECT DES DROITS DES PERSONNES CONCERNEES XI. NOUS CONTACTER POUR FAIRE VALOIR VOS DROITS
I. INTRODUCTIONLe présent document constitue la politique externe de protection des données à caractère personnel mise en œuvre par IXAD dans le cadre de son activité. Cette politique s’inscrit dans le cadre des principes et exigences du Règlement Général sur la Protection des Données (ci-après-RGPD), ainsi que de la politique interne de protection des données propres aux collaborateurs. IXAD collecte et traite des données à caractère personnel relatives à ses clients et à ses partenaires économiques, tels que ses fournisseurs et prestataires. Soucieuse de favoriser l’innovation et de bâtir une relation de confiance durable fondée sur le respect des personnes concernées, IXAD protège les données à caractère personnel qu’elle traite.
II. COLLECTE DES DONNEESDans un souci de transparence, IXAD prend soin d’informer ses clients et partenaires économiques de chacun des traitements qui les concernent. IXAD se tient disponible à l’adresse suivante pour apporter toute précision nécessaire concernant sa politique de protection des données à caractère personnel : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. La collecte de données à caractère personnel a notamment pour objectif une gestion optimale des diverses relations qu’IXAD entretient avec ses clients et partenaires économiques.
III. FINALITES DES TRAITEMENTSLorsqu’IXAD est amenée à collecter et traiter des données, elle le fait pour des finalités spécifiques. Ainsi, chaque traitement de données mis en œuvre par IXAD dispose d’une finalité légitime, déterminée et explicite dans le cadre de ses activités. Les grandes catégories de traitement sont : - Gestion des fournisseurs - Gestion et suivi de la formation continue - Gestion et suivi de la formation initiale - Gestion des examens - Gestion des dossiers d’aides financières - Gestion de la communication - Gestion du site internet - Gestion de l’espace élève - Gestion de l’espace avocat
IV. PERTINENCE DES DONNÉESIXAD collecte et traite les données à caractère personnelle de manière loyale, licite et transparente. Pour chacun des traitements mis en œuvre, IXAD s’engage à ne collecter et n’exploiter que des données adéquates, pertinentes et non excessives à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. IXAD veille par ailleurs à ce que les données soient, si nécessaire, mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes de manière à ce qu’elles ne deviennent pas obsolètes.
V. CATEGORIES DE DONNÉES PERSONNELLES TRAITEESLa notion de « données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable. Il est précisé que les données relatives aux entités, personnes morales, sociétés (à l’exclusion des personnes physiques membres/collaborateurs/salariés/dirigeants de ces entités) ne sont pas des données personnelles. IXAD est susceptible selon les cas de traiter des données personnelles : - Relatives à l’identité des personnes (dont la civilité, nom, prénoms, date de naissance) ; - Relatives aux moyens de contacter les personnes (telles que l’adresse postale professionnelle et le cas échéant personnelle, le numéro de téléphone fixe et/ou mobile professionnel et le cas échéant personnel, le numéro de télécopie, l’adresse email professionnelle et le cas échéant personnelle) ; - Relatives à la vie professionnelle (telles que la formation, le CV, le parcours, les résultats, ou les diplômes obtenus) ; - D’ordre économique et financier (telles que les coordonnées bancaires, le moyen de paiement, ou les revenus perçus) ; - Relatives à la vie personnelle (telles que la situation familiale) ; - Relatives à la connexion (telles que l’adresse IP, les logs de connexion, le type d’appareil, ou des identifiants de plateformes) ; Nécessaires pour le traitement du service demandé ou de toute autre demande. VI. CONSERVATION LIMITEE DES DONNÉESIXAD fait en sorte que les données soient conservées sous une forme permettant l’identification des personnes concernées que pendant la durée nécessaire au regard des finalités pour lesquelles elles sont traitées. Nous conservons les données que vous nous avez transmises dans le cadre des traitements liés à la gestion des contrats passés avec IXAD, ainsi que pendant les durées légales applicables après la fin des contrats.
VII. COOKIESLe site internet d’IXAD utilise des « cookies » (fichier de taille limité, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur de votre ordinateur) afin de permettre la navigation sur le site internet d’IXAD. Ces « cookies » ont pour finalité exclusive de permettre ou de faciliter la communication par voie électronique et sont strictement nécessaires à la fourniture du service de communication en ligne. Pour en savoir plus : politique des cookies
VIII. TRANSMISSION DES DONNEESNous ne transmettons par principe vos données personnelles à aucun tiers autres que ceux mentionnés ci-après, sauf demande de votre part ou dans le strict objectif d’atteindre les finalités pour lesquelles les données ont été collectées, et toujours dans le respect des règles de confidentialité. IXAD peut donc être amené à transmettre les données personnelles à différentes catégories de destinataires : Membres et personnels d’IXAD : les données personnelles sont transmises aux membres et personnels d’IXAD qui ont besoin de les traiter pour les finalités rappelées précédemment. Autres élèves : affichage des données relatives aux résultats d’examens (admission, classement). Prestataires techniques et informatiques en charge de la gestion du réseau informatique et du site internet d’IXAD : le réseau informatique, le site internet d’IXAD et les archives sont gérés et hébergés par des prestataires, notamment informatiques, et les données personnelles peuvent être traitées, stockées par ces prestataires. Tiers autorisés : dans le cadre de la mise en place d’avocats référents de stage, le nom, l’adresse électronique et le numéro de téléphone du/des élève(s) placé(s) sous leur suivi leur seront communiqués. Pour en savoir plus : politique de protection des données à caractère personnel En tout état de cause, IXAD s’engage à ne pas céder les données personnelles à des tiers qui auraient pour activité ou finalité l’acquisition de nouveaux prospects en vue d’envoi de prospections commerciales. IXAD pourra toutefois être amené à devoir communiquer les données personnelles pour se conformer à une obligation légale, à la demande d’une autorité administrative ou judiciaire qui en ferait la demande ou pour l’exercice d’un intérêt légitime.
IX. MESURES DE SECURITÉIXAD accorde une importance particulière à la sécurité des données personnelles. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité. Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, IXAD s’assure, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau de protection optimal des données traitées. IXAD met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées prônés par le RGDP. A ce titre, IXAD est en mesure de recourir à des techniques d’anonymisation ou de chiffrement des données lorsque cela s’avère possible et / ou nécessaire. Lorsqu’elle a recours à un prestataire, IXAD ne lui communique des données à caractère personnel qu’après lui avoir imposé le respect de ses propres principes en matière de sécurité.
X. RESPECT DES DROITS DES PERSONNES CONCERNEESDans la cadre de la mise en œuvre de ces traitements, IXAD informe les personnes concernées de la base légale et de la finalité des traitements portant sur leurs données à caractère personnel, des destinataires internes et/ou externes de ces traitements, de la durée de conservation des informations collectées ainsi que de leurs droits. IXAD met en œuvre les moyens nécessaires pour assurer aux personnes concernées : - Le droit à l’information ; - Le droit d’accès ; - Le droit de rectification ; - Le droit à l’effacement (droit à l’oubli) ; - Le droit à la portabilité des données personnelles (lorsqu’il s’applique) ; - Le droit à la limitation du traitement ; - Le droit d’opposition pour motifs légitimes ; - Le droit de définir des directives relatives à la conservation, à l’effacement et à la communication des données personnelles après la mort. Les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite.
XI. NOUS CONTACTER POUR FAIRE VALOIR VOS DROITSLes demandes d’exercice de droits par la personne concernée s’effectuent, sauf demandes contraires, par voie électronique à l’adresse suivante : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. et ce, dans le respect des conditions et délais impartis par la réglementation applicable. Les personnes concernées peuvent également exercer leurs droits par courrier postal, en s’adressant au Délégué à la protection des données – DPO à l’adresse suivante : 1, place Déliot – CS 10 629 - Service du DPO – 59024 LILLE CEDEX. IXAD informe toute personne concernée qui souhaiterait exercer ses droits en cas d’impossibilité de donner suite à sa demande. Cette politique sera renouvelée à chaque nouvelle désignation du DPO et à défaut tous les trois ans. |