Politique de protection des données personnelles

L’Institut d’Économie Scientifique Et de Gestion, IÉSEG – School of Management, association Loi 1901, parmi les meilleures Écoles de Management, son siège est situé au 3 rue de la Digue, 59000 Lille, son numéro SIRET est 783 707 052 00032 (ci-après dénommé « l’IÉSEG »).

La protection des données personnelles est un sujet très important pour l’IÉSEG.

La présente politique de protection des données à caractère personnel est un des instruments au service de la qualité des services que l’IÉSEG propose à ses étudiants, ses collaborateurs et partenaires. L’IÉSEG assume l’engagement de traiter les informations qu’elle recueille de manière sécurisée et responsable.

Pour satisfaire à son bon fonctionnement et lui permettre de réaliser son objet, l’IÉSEG est tenu de mettre en œuvre et d’exploiter des traitements de données à caractère personnel relatifs à ses prospects, candidats, diplômés, étudiants, salariés, fournisseurs et partenaires (en ce compris les salariés de ses prospects, de ses fournisseurs et de ses partenaires).

Lorsque vous utilisez le site web de l’IÉSEG, téléchargez une brochure, candidatez à un programme ou dans le cadre de vos relations contractuelles avec l’IÉSEG, vous transmettez et/ou autorisez l’IÉSEG à collecter et traiter des données à caractère personnel vous concernant.

L’IÉSEG s’engage à ce que vos données soient traitées conformément à la législation sur la protection des données à caractère personnel, notamment, le règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (RGPD) et la loi 78-17 du 6 janvier 1978 (Loi Informatique et Libertés) modifiée.

Responsable de Traitement

Le responsable de traitement est l’IÉSEG 3, rue de la Digue, 59000 Lille, représenté par son Président.

L’IÉSEG a désigné un délégué à la Protection des Données que vous pouvez contacter en remplissant le formulaire en ligne accessible à cette adresse www.ieseg.fr/formulaire-rgpd/ ou par courrier postal à l’adresse de l’IÉSEG.

Définitions

> « donnée à caractère personnel » s’entend de toute information se rapportant à une personne physique, identifiée ou identifiable (nom, prénom, photo, e-mail, données obtenues par recoupements d’informations anonymes) ;

> « traitement » s’entend de toute opération portant sur des données à caractère personnel, quel que soit le procédé utilisé (automatisé ou non) ;

> « responsable du traitement » s’entend de la personne physique ou morale, qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est l’IÉSEG ;

> « sous-traitant » s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement. Il s’agit, en pratique, des prestataires avec lesquels l’IÉSEG travaille et qui interviennent sur les données à caractère personnel ;

> « personne concernée » s’entend de toute personne physique dont un organisme traite les données à caractère personnel. À l’IÉSEG, il peut s’agir de prospects, candidats, étudiants, participants, diplômés, professeurs, collaborateurs, partenaires, etc. ;

> « destinataires » des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Il s’agit, pour l’IÉSEG, aussi bien des services ou salariés que des organismes extérieurs (partenaires, organismes sociaux, etc.) ;

> « diplômé(e) » s’entend de toute personne ayant suivi une formation IÉSEG et ayant obtenu une validation de la fin de sa formation ;

> « prospect » s’entend de toute personne intéressée par une formation ou un événement proposé par l’IÉSEG ;

> « candidat(e) » s’entend de toute personne ayant présenté une candidature à un programme de l’IÉSEG ;

> « étudiant(e) » s’entend de toute personne suivant une formation IÉSEG ;

> « salarié(e) » s’entend de toute personne ayant conclu un contrat de travail avec l’IÉSEG ;

> « partenaire » s’entend de toute personne ou entreprise ayant la qualité d’intervenant, de client, de fournisseur, de sous-traitant, de cocontractant.

Quelle est la nature des informations collectées ?

La nature et la quantité de données collectées varient en fonction de votre relation avec l’IÉSEG (prospects, candidat(e)s, étudiant(e)s, salarié(e)s, partenaires, diplômé(e)s, autres) :

> Votre nom et vos coordonnées : cela comprend toute information qui nous permettrait de vous contacter : votre nom, prénom, adresse du domicile, adresse e-mail, numéro de téléphone.

> Informations démographiques : votre date de naissance, genre, nationalité, état civil.

> Les données nécessaires à votre inscription : ces données sont notamment une copie de votre carte d’identité ou de votre passeport, votre numéro étudiant, votre échelon boursier, une photographie, etc.

> Le nom et les coordonnées d’une personne à contacter en cas d’urgence (représentant légal pour les mineurs).

> Les données relatives à votre scolarité : votre parcours scolaire lors de votre candidature/admission à l’IÉSEG, puis l’ensemble de vos relevés de notes et autres informations accumulées au cours de votre scolarité à l’IÉSEG.

> Les données relatives à votre formation et parcours professionnel : vos coordonnées professionnelles, votre CV, l’intitulé de votre poste, vos compétences et expertises, le suivi de votre carrière.

> Identifiants de connexion : toute information dont vous avez besoin pour l’authentification et l’accès à vos comptes/espaces personnels.

> Informations relatives à votre navigation : en utilisant nos sites web, vous interagissez avec eux. Nous collectons certaines informations relatives à votre activité.

> Informations financières ou comptables : Il s’agit notamment des informations traitées dans le cadre du règlement des frais d’inscription comme le RIB, le numéro et nom du porteur du compte, l’éventuel garant, etc.

Comment ces informations sont-elles collectées ?

Collecte directe :
> lors de votre connexion au site web de l’IÉSEG (www.ieseg.fr) ;
> lorsque vous téléchargez une brochure ou souhaitez un renseignement ;
> lors de votre candidature et/ou de votre inscription à un programme ;
> lors de votre cursus académique ;
> lors de rencontres dans des événements (salon, forum, etc.) ;
> lors de visites d’établissements ;
> lors de votre embauche à l’IÉSEG et au cours de votre carrière au sein de l’IÉSEG ;
> dans le cadre de relations contractuelles ou de partenariat.

Collecte indirecte par l’intermédiaire :
> de nos partenaires (organisateurs d’évènements physiques ou virtuels par exemple) ;
> des réseaux sociaux (l’IÉSEG s’interdit d’exploiter les données et les informations d’ordre privé, sans l’accord préalable des personnes, même si elles sont rendues publiques et diffusées par ce dernier sur les réseaux sociaux ou lorsqu’elles sont fournies par des partenaires).

Pourquoi ces informations sont-elles collectées ?

Selon les cas, l’IÉSEG traite vos données personnelles pour les finalités suivantes :

> prestation de service ou communication d’un document demandé (brochure) ou réponse à une question ;

> promotion des programmes et services IÉSEG ;

> sélection et gestion des candidats auprès de l’IÉSEG par l’intermédiaire de Parcoursup ou de tout autre moyen de candidature ;

> négociation et exécution des relations contractuelles : gestion administrative et comptable de votre dossier et gestion de notre relation avec l’IÉSEG ;

> gestion de votre scolarité à l’IÉSEG ; constituer votre dossier d’inscription, organiser les enseignements et les examens, suivre votre scolarité, vos stages et échanges internationaux ;

> fourniture de services internes tels que l’accès aux ressources de la bibliothèque ou au service des sports ;

> production des documents officiels relatifs à la relation contractuelle ou de partenariat et permettre son exécution et son suivi ;

> réalisation d’opérations marketing ;

> gestion de votre participation à un événement IÉSEG ;

> réalisation d’états statistiques ou d’enquêtes ;

> respect des obligations de l’IÉSEG vis-à-vis des autorités de tutelle (procédures d’accréditation, enquêtes ministérielles, etc.) ;

> réalisation d’études et de recherches par les professeurs (salariés ou non) travaillant au sein de l’IÉSEG ;

> proposition des services de l’association Alumni IÉSEG Network ;

> résolution de litiges ; l’IÉSEG peut être amené à traiter vos données personnelles pour répondre à des demandes ou défendre ses droits dans le cadre d’une action en justice ;

> mise en œuvre des mesures de sécurité des biens et des personnes (vidéosurveillance, gestion des accès par badge, logs de connexion).

Quels sont les destinataires de ces données ?

Selon votre profil, pourront être destinataires de vos données :
> les services de l’IÉSEG en charge de traiter la relation avec les prospects ou candidats ;
> les services chargés de traiter la relation avec les partenaires ;
> les services en charge de l’organisation des événements ;
> les services pédagogiques, académiques et de recherche ;
> les services administratifs et comptables, juridiques, et ressources humaines ;
> les services logistiques et informatiques ;
> les services sécurité et accueil ;
> les services en charge du contrôle (achats, contrôle de gestion, etc.) ;
> les professeurs et mentors ou investisseurs qui conseillent et financent des projets accompagnés par nos incubateurs ;
> l’association des diplômés (Alumni IÉSEG Network) ;
> les associations étudiantes et la fédération ;
> la Fondation IÉSEG ;
> les partenaires habilités (Ministères, Conférence des Grandes Écoles, etc.) ;
> les organismes de certification nationales ou d’accréditations internationales ;
> les sous-traitants de l’IÉSEG.

Le système d’information de l’IÉSEG est central et commun à ses deux campus (Lille et Paris-La Défense). Le profil de chaque utilisateur, ayant accès au système d’information, est défini sur la base de notre politique de gestion des habilitations et le principe du besoin d’en connaître.

Il est cependant à noter que vos données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, l’IÉSEG n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.

Sur quelle base légale traitons-nous vos données ?

L’IÉSEG ne collecte, utilise et partage vos données personnelles que conformément à ce que la règlementation permet.

Nous pouvons traiter vos données soit :

> parce que vous avez donné votre consentement. Pour certaines opérations comme les opérations marketing, nous utilisons vos données parce que vous nous y avez autorisés.

> pour répondre à des mesures précontractuelles ou exécuter le contrat vous liant à l’IÉSEG (ou liant l’entreprise qui vous emploie à l’IÉSEG). L’IÉSEG traite vos données pour exécuter le contrat qu’elle a conclu avec vous et remplir ses obligations.

> pour répondre à une obligation légale. Dans certains cas, nous avons besoin de collecter ou de conserver certaines informations à votre sujet pour répondre à nos propres obligations légales, par exemple en matière de fiscalité ou de sécurité ou dans le cadre de Parcousup (arrêté du 31 décembre 2020).

> parce que le traitement est nécessaire à l’exécution d’une mission d’intérêt public.

> parce que ce traitement est dans notre intérêt légitime. Parfois il relève de l’intérêt légitime de l’IÉSEG de traiter certaines de vos données personnelles notamment dans le cadre de la gestion administrative de ses salariés ou intervenants.

> parce que ce traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne.

Combien de temps sont conservées les données ?

Les durées de conservation des données sont définies par l’IÉSEG au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut en fonction de ses besoins.

La durée de conservation varie selon plusieurs facteurs et notamment :
> les besoins des activités de l’IÉSEG ;
> l’objet du traitement ;
> les exigences contractuelles ;
> les obligations légales (Polices d’assurances, Taxes et Impôts, Déclarations Obligatoires en lien avec la gestion du personnel etc.) ;
> les recommandations des autorités de contrôle.

Il est envisageable que vos données soient conservées au-delà de la période de notre relation contractuelle, soit dans le but de protéger nos droits en cas de litige judiciaire, soit pour satisfaire à nos obligations légales.
Au-delà de la durée prévue, vos données personnelles seront définitivement supprimées.

L’IÉSEG conserve une copie de chacun des diplômes délivrés par l’établissement afin d’être en mesure de fournir un duplicata officiel attestant de cette diplomation et garantir ainsi une continuité de service à tous ses diplômés.

Comment garantissons-nous la sécurité de vos données ?

L’IÉSEG revoit régulièrement les mesures techniques et organisationnelles qui permettent de garantir la sécurité de notre système d’information afin de prévenir toute divulgation non autorisée, disparition, altération (perte de confidentialité ou d’intégrité) de vos données personnelles.

L’IÉSEG s’engage :

> En cas de violation de vos données à caractère personnel,
À en notifier à la CNIL dans les conditions prescrites par le RGPD.
Si ladite violation fait porter un risque élevé pour la personne concernée, l’IÉSEG l’en avisera et lui communiquera les informations et recommandations nécessaires.

> En cas de sous-traitance de vos données personnelles,
À s’assurer du respect par le sous-traitant de ses obligations en vertu du RGPD. L’IÉSEG s’engage à signer avec ses sous-traitants un contrat écrit et à leur imposer les mêmes obligations en matière de protection des données qu’elle-même.

> En cas de transfert de données à caractère personnel vers un pays tiers hors de l’Union Européenne ou une organisation internationale,
À en informer la personne concernée et s’assurer du bon respect de ses droits selon les exigences de la réglementation sur la protection des données personnelles.
À mettre en place des Clauses Contractuelles Types approuvées par la Commission Européenne et inclure un Data Processing Agreement (« DPA ») au contrat signé avec des prestataires qui opèrent dans des pays qui ne sont pas considérés comme offrant un niveau de protection adéquate par la Commission Européenne.

De quels droits disposez-vous sur vos données ?

Vous disposez des droits suivants, selon les modalités prévues par la législation sur la protection des données à caractère personnel :

> droit à l’information et droit d’accès : vous avez le droit de savoir quelles données personnelles nous détenons à votre sujet, de les consulter et d’en obtenir une copie.

> droit à la rectification : si vous vous apercevez d’une erreur, vous pouvez à tout moment nous demander de procéder à la rectification des informations incorrectes.

> droit à l’effacement : sous certaines conditions, vous pouvez nous demander d’effacer vos données personnelles. Veuillez noter que nous sommes susceptibles de conserver certaines informations vous concernant lorsque les lois et règlementations en vigueur nous l’imposent ou lorsque nous avons un motif légitime de le faire (ex. l’exécution d’un contrat en cours en réponse à des obligations légales ou réglementaires, en prévention d’une action en justice).

> droit d’opposition : dans certains cas, vous pouvez vous opposer à l’utilisation de vos données personnelles pour certains traitements (ex. des opérations de marketing direct).

> droit à la portabilité : vous avez le droit de nous demander de vous transmettre ou de transmettre à un autre responsable de traitement les données personnelles que vous nous avez fourni dans un format structuré, couramment utilisé et lisible par la machine.

> droit à la limitation du traitement : sous certaines conditions, vous pouvez nous demander de limiter l’utilisation que nous faisons de vos données personnelles, par exemple pendant la durée nécessaire à l’examen d’une demande de rectification.

> droit de retirer votre consentement (lorsque ce dernier est la base légale du traitement).

Pour répondre à votre demande, nous pouvons être conduit à vous demander de nous fournir un justificatif d’identité.

À noter qu’il est possible de retirer à tout moment le consentement que vous nous avez donné pour traiter vos données pour une finalité déterminée.

Comment exercer vos droits ?

L’IÉSEG a désigné un délégué à la protection des données auprès duquel vous pouvez poser toute question relative à la présente politique ou pour exercer vos droits.

Vous pouvez le contacter :
> via un formulaire en ligne accessible à cette adresse : www.ieseg.fr/formulaire-rgpd/
> par courrier postal à l’adresse du responsable de traitement : IÉSEG – 3, rue de la Digue – 59000 Lille

Par ailleurs, si vous estimez que vos droits n’ont pas été respectés ou que le traitement des données à caractère personnel vous concernant n’est pas conforme à la réglementation relative à la protection des données personnelles, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :

CNIL – Commission Nationale de l’Informatique et des Libertés
soit via l’URL www.cnil.fr/fr/plaintes
soit via courrier postal : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

Modification de la politique de protection des données

La présente politique de protection des données a été mise à jour le 17/11/2023 ; elle est susceptible d’être modifiée ou aménagée à tout moment pour répondre notamment aux évolutions légales ou de jurisprudence.

Cookies / Témoins

Les témoins servent à faciliter la navigation sur le site et à rationaliser les procédures d’enregistrement ou de mesure d’audience. Les témoins sont des fichiers texte placés sur le disque dur de votre ordinateur par un serveur de page Web. Votre ordinateur est sans doute configuré pour accepter les témoins. Vous pouvez cependant modifier ce paramètre pour qu’il les refuse et nous vous suggérons de le faire si l’utilisation des témoins vous inquiète. Quand vous visitez notre site Web, pour chercher, lire ou télécharger de l’information, nous recueillons et conservons certains « renseignements visiteur » vous concernant, tels le nom du domaine et de l’ordinateur hôte à partir desquels vous allez sur Internet, l’adresse du protocole Internet (IP) de l’ordinateur que vous utilisez, la date et l’heure de votre navigation sur notre site, et les URL à partir desquelles vous êtes passé à notre site. Nous utilisons cette information pour analyser et mesurer la fréquentation de notre site et pour nous aider à le rendre plus utile. L’installation de témoins est effectuée pour une durée maximale de 13 mois.

IÉSEG School of Management participe et est conforme à l’ensemble des Spécifications et Politiques du Transparency & Consent Framework de l’IAB Europe. Elle utilise la Consent Management Platform n°92.

Vous pouvez modifier vos choix à tout moment en cliquant ici.

Vous pouvez à tout moment configurer votre logiciel de navigation ou votre terminal de manière à ce que des témoins soient enregistrés ou, au contraire, rejetés, soit systématiquement, soit selon leur émetteur.

Vous pouvez vous opposer à l’enregistrement de témoins en configurant les paramètres de votre navigateur, notamment de la façon suivante :

> Pour Mozilla Firefox :
1. Choisissez le menu « outil » puis « Options »
2. Cliquez sur l’icône « Vie privée et sécurité »
3. Repérez le menu « Cookies et données de sites » et sélectionnez les options qui vous conviennent

> Pour Microsoft Internet Explorer 6 et suivants :
1. Choisissez le menu « Outils » (ou « Tools »), puis « Option Internet » (ou « Internet Options »). Cliquez sur l’onglet « Confidentialité » (Ou « Confidentiality »)
2. Sélectionnez le niveau souhaité à l’aide du curseur

> Pour Microsoft Edge :
1. Choisissez l’icône […] puis « Paramètres »
2. Cliquez sur l’icône « Affichez les paramètres avancés »
3. Allez dans la rubrique « Cookies » et sélectionnez le niveau souhaité

> Pour Google Chrome :
1. Sélectionnez l’icône du menu Chrome
2. Sélectionnez Paramètres
3. En bas de la page, sélectionnez Afficher les paramètres avancés
4. Dans la section “Confidentialité”, sélectionnez Paramètres de contenu
5. Sélectionnez Autoriser le stockage des données locales (recommandé)

> Pour Safari :
1. Allez dans Préférences, puis dans le volet Confidentialité
2. Choisissez de bloquer ou non les cookies

Ce site utilise Google Analytics, un service d’analyse de site internet fourni par Google Inc. (« Google ») qui utilise des « cookies de première partie » destinés à analyser la façon dont les internautes utilisent le Site et ses déclinaisons. Google recueille toutes ces informations de manière anonyme autant que possible, sachant que seules les informations anonymes fournies par Google pourront être stockées sur des serveurs aux Etats-Unis.

Google pourra divulguer à des tiers les informations collectées si cela est requis par la loi ou en vue de l’analyser pour son propre compte. L’IÉSEG ne dispose à cet égard d’aucun contrôle. Chaque utilisateur reste encore une fois libre de désactiver tous les services Google Analytics avec ce lien: https://tools.google.com/dlpage/gaoptout.