Protection des données

1. INTRODUCTION

Conformément à la législation sur la protection des données à caractère personnel, notamment, le règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 et la loi 78-17 du 6 janvier 1978 modifiée, 21st by CentraleSupélec s'engage à protéger l’ensemble des informations personnelles collectées et utilisées dans ses traitements.

Cette politique de protection des données s'applique uniquement à l’ensemble des étudiants, participants ou membres d’une organisation n’étant pas 21st by CentraleSupélec ou ne lui appartenant pas et s’applique dès lors qu'il y a :

Utilisation de l'un des services en ligne de 21st by CentraleSupélec :

que ce soit sur un des sites web, intranet (formulaires, cookies, ...) ou environnement numérique de travail;
via les réseaux sociaux;
tout type d'échanges (mail, sms, formulaire papier ou électronique, ...);
Ou sur les applications mobiles.

Participation à une formation ou un évènement;
Réponse à une sollicitation de CentraleSupélec en tant qu'ancien, intervenant, partenaire ou fournisseur.

Les sites Web de 21st by CentraleSupélec contiennent des liens qui peuvent rediriger vers des pages tiers qui ont leur propre politique de confidentialité et de gestion des cookies. La politique de ces tiers devra être consultée et 21st by CentraleSupélec décline toute responsabilité quant aux pratiques de confidentialité mises en œuvre par ces tiers.

2. RESPONSABLE DE TRAITEMENT

Le responsable de traitement est 21st by CentraleSupélec, Etablissement public national scientifique, culturel et professionnel, immatriculé à l’INSEE sous le numéro 130 020 761 dont le siège social est au 3 RUE JOLIOT CURIE, 91190 GIF-SUR-YVETTE

3. PERSONNES CONCERNÉES PAR LA COLLECTE ET LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Pour satisfaire à son bon fonctionnement, 21st by CentraleSupélec est tenu de mettre en œuvre et d'exploiter des traitements de données à caractère personnel relatifs à ses prospects, candidats, clients, anciens, intervenants, partenaires, entreprises et organismes :

"Les Prospects", signifie, toute personne potentiellement intéressée par un cursus ou un évènement ;
"Les Candidats", signifie, toute personne intéressée par un cursus et ayant commencé à compléter un dossier de candidature ;
"Les Clients" signifie toute personne ayant confirmé son inscription ou toute personne ayant eu son inscription de confirmée par son entreprise, le cas échéant, à l'issue d'un processus d'admission, que ce soit par le versement d'un acompte ou par la signature d'un contrat ou dossier financier ;
"L'Etudiant", toute personne inscrite en formation diplômante de la Grande Ecole ou du MBA;
Les "Tiers-payeurs", signifie la personne physique ou morale gérant tout ou partie du financement de la formation d'un Client ;
"Les Anciens" désigne toute personne ayant suivi un cursus diplômant ou non, ayant terminé leur formation ou non;
"les Intervenants" désigne toute personne en charge d'une prestation pédagogique qu'il soit salarié de 21st by CentraleSupélec ou non ;
Les "Prestataires", désigne les entreprises ou organismes avec lesquels 21st by CentraleSupélec a un contrat d'achat ainsi que les sous-traitants de 21st by CentraleSupélec ;
Les "Partenaires", désigne les entreprises ou organismes avec lesquels 21st by CentraleSupélec a une relation contractuelle de partenariat, notamment dans le cadre de la formation.

L'"Utilisateur" représente toutes les populations.

4. DONNÉES À CARACTÈRE PERSONNEL

4.1. TYPOLOGIE DE DONNÉES

La typologie des données non-techniques est la suivante :

Etat civil (nom, prénom, adresse, date et lieu de naissance, nationalité, civilité) ;
Moyens de contacts (téléphone, adresse email, identifiants réseaux sociaux, adresse postale) ;
Moyen de contact préféré ;
Cursus académiques (diplômes, spécialités obtenues, années d'obtention, niveaux linguistiques et de management, scores à des tests type GMAT, niveau linguistique, …) ;
Expériences professionnelles antérieures (intitulé du ou des poste(s) ou stage(s), fonctions, responsabilités, entreprises, niveau de salaire) ;
Les motivations quant à une demande de candidature à une formation de 21st by CentraleSupélec ;
Le cas échéant, les données relatives au paiement (relevé d'identité postal ou bancaire, numéro de chèque et/ou les éléments liés à la carte bancaire et le cas échéant n° de transaction, détail du service souscrit) ;
L'historique de la relation contractuelle et le cas échéant référence du Tiers-payeur;
Tout élément lié au suivi d'une formation (numéro de matricule 21st by CentraleSupélec, modules ou cours suivis ainsi que le cas échéant notes, données pédagogiques (travaux pédagogiques, quizz, suivi de cours en ligne, travaux collaboratifs, vidéo, …), stages, évaluations, jurys, …) ;
Tout éléments lié au suivi médical notamment pour toute consultation au sein des services médicaux de 21st by CentraleSupélec;
Tout élément lié au suivi de cohorte lors de la formation ou/et à son issue (employeur, poste, salaire, …).

La typologie des données techniques est la suivante :

Adresse IP ;
Données de connexion (identifiant/mot de passe) ;
Données de navigation (pages visitées, parcours, durée, …) ;
Données liées au navigateur (type de navigateur, plugin, …) ;
Préférences (langues utilisées, …).

4.2. DONNÉES COLLECTÉES

Dans le cadre de ses relations avec l'Utilisateur, 21st by CentraleSupélec collecte les données techniques relatives à sa navigation sur nos sites web, applications mobiles ou autres contenus publiés par 21st by CentraleSupélec.

Selon les catégories d'Utilisateur, 21st by CentraleSupélec collecte et traite des données différentes :

Pour les Prospects :

Nom, prénom, adresse de courrier électronique, demande de services et/ou de documentation.

Pour les Candidats, Clients et Tiers-payeurs :

Etat-civil, moyens de contacts, moyen de contact préféré, moyens de paiement, historique de la relation contractuelle, le cas échant les consentements, cursus académique, situation et expérience professionnelle et les motivations.

Pour les Entreprises, Prestataires, Partenaires et Sous-traitants :

Les éléments concernant leur entité (nom, forme sociale, capital social, Siret, adresse du siège social, …), les éléments de contractualisation, les moyens de paiement et/ou de facturation des différentes transactions ainsi que les contacts dans ces entités (civilité, nom, prénom, adresse email, poste, fonction, numéro de téléphone, …).

Pour les Intervenants :

Etat-civil, moyens de contact, moyen de contact préféré, cursus académique, situation et expérience professionnelle, domaines d'expertises, moyens de paiement, historique de la relation contractuelle.

Pour les Anciens :

Nom, prénom, adresse email, poste/fonction, numéro de téléphone et en cas de suivi de cohorte situation professionnelle.

4.3. ORIGINE DES DONNÉES

Les données sont principalement issues de collectes directes via :

La navigation et les données saisies à travers notamment les formulaires ou questionnaires de collecte des différents sites WEB de 21st by CentraleSupélec et/ou outils tiers ;
Des formulaires papier ;
La création d'un compte ou espace personnel sur un de nos sites ou applications ;
Les renseignements fournis par les Prospects, Candidats ou Clients lors de Forums, Master class, salons, formulaires informatisés ou papier avant, pendant et après le déroulement du cursus ;
La commande de produits ou services ;
Un dépôt de candidature ou l'inscription à l'un de nos programmes ;

Mais aussi de collectes indirectes via nos partenaires académiques, entreprises, techniques.

4.4. ENRICHISSEMENT DE DONNÉES

Le Client est informé que le partage des données s’opèrera entre nos sites d'information et nos sites de candidature ou d'admission. Suite à son admission, nous lui demanderons de relire et, le cas échéant, de corriger ses données afin de pouvoir réaliser son inscription administrative.

Les Intervenants et les Prestataires sont informés que le partage des données s’opèrera entre nos applications de gestion, notamment de commandes et nos outils permettant de gérer la réalisation des prestations par les Prestataires ou les Intervenants.

21st by CentraleSupélec a mis en place une politique afin de minimiser la ressaisie des informations pour faciliter l'accès à ses différents services. Dès lors que le Client a finalisé son inscription administrative ou dès lors que le Prestataire ou Intervenant a signé son contrat, 21st by CentraleSupélec crée l'ensemble des services qui seront liés à sa formation ou nécessaire à la réalisation de sa prestation (exemples : badge multifonction, accès aux locaux, hébergement, restauration, accès réseau et intranet, boîte email, accès à la gestion des prêts de documentation, accès aux services de la résidence CentraleSupélec, accès à des formations Online chez des partenaires en cas de prérequis pédagogiques, …). 21st by CentraleSupélec enrichira ces données suite à l'utilisation des outils ou services par le Client, l'Intervenant ou le Prestataire.

4.5. DONNÉES OBLIGATOIRES

Seules les données nécessaires à la finalité des traitements seront collectées.

Lors du recueil de données personnelles à travers des formulaires ou questionnaires en ligne ou papier, les champs dont la saisie est obligatoire sont indiqués.

En absence de saisie des données des champs obligatoires, la prestation liée à cette collecte pourra ne pas être fournie ou la candidature ou l'accès au service ne pourra pas être pleinement estimé. Ces champs facultatifs permettent de traiter les demandes de façon plus efficace.

5. POURQUOI COLLECTONS-NOUS CES DONNÉES ET SUR QUELLE BASE?

5.1. BASE JURIDIQUE

La base légale est en fonction des traitements:

Lié au respect des obligations légales de 21st by CentraleSupélec,
Nécessaire à l'exécution de la mission de service public de 21st by CentraleSupélec,
Nécessaire à l'exécution d'un contrat ou à des mesures précontractuelles,
Lié au consentement de la personne concernée,
Nécessaire à la sauvegarde des intérêts vitaux de la personne concernée,
Lié à l'intérêt légitime de 21st by CentraleSupélec.

21st by CentraleSupélec demande l'autorisation à la personne concernée de transmettre ses communications marketing ou d'accepter l'abonnement à ses newsletters. L'Utilisateur peut en toute liberté s'opposer à ce traitement en se désinscrivant via un simple clic sur le lien "unsubscribe" ou "désinscription" qui est présent dans les communications de 21st by CentraleSupélec.

5.2. FINALITÉS

La collecte de ces informations a pour but de permettre :

La mise en place d’opérations de prospection et de publicité relatives aux programmes, activités ou événements organisés par 21st by CentraleSupélec ou sa communauté et à l’abonnement aux newsletters de 21st by CentraleSupélec ;
L’accès à la plateforme d’admission et son amélioration ;
La gestion et le suivi de la candidature et une fois admis le suivi administratif, financier et pédagogique de la formation des Clients ;
Le suivi de la relation Client ;
La gestion des achats;
La facturation ;
La gestion des impayés et des contentieux ;
L’attribution soit :

Pour les Etudiants : d'une carte étudiante internationale multi-services, comportant sa photo individuelle, permettant d’attester de son identité ainsi que d’ accéder au campus, à ses locaux, aux points de restauration de 21st by CentraleSupélec et le cas échéant aux services de la bibliothèque, d'imprimer et/ou photocopier des documents, d'accéder aux points de restauration du Crous et de régler des dépenses ;
Pour les autres Utilisateurs, d'un badge temporaire ou une carte multi-services permettant d'accéder aux locaux et le cas échéant de se restaurer, d'imprimer et/ou photocopier des documents ;

La gestion de la restauration et son suivi administratif et financier ;
Le cas échéant, la gestion de la bibliothèque et des services afférents ;
Pour l’Etudiant, le suivi relatif au paiement ou à l’exonération de la Contribution Vie Etudiante et de Campus (CVEC) de l’Etudiant réalisé auprès du CROUS ;
Le suivi médical de l’Etudiant ;
La gestion des personnes à contacter en cas d’urgence ;
La gestion des émargements afin d’attester du suivi du cours et le cas échéant la gestion des attestations de fin de formation ;
La gestion d’envoi de SMS afin de communiquer rapidement avec les Etudiants et, de façon plus générale, tout apprenant inscrit à une formation diplômante ou certifiante ;
D'assister, le cas échéant, le Client dans la procédure d'octroi d'aides financières et suivre son dossier ;
Le cas échéant, à la création et gestion d’un compte utilisateur en vue d’accéder à l’environnement numérique de travail de 21st by CentraleSupélec ainsi qu’aux ressources réseaux, applicatives et à de la documentation numérique ;
La gestion d’un annuaire de messagerie permettant la gestion de groupes de diffusion basés pour les Clients sur les offres de scolarité qui leur sont rattachées ;
Le cas échant, le suivi de cours ou consultation de contenus pédagogiques en ligne, la dépose de documents type travaux pédagogiques, réponses à des quizz, dépose de commentaires, participation à des discussions en ligne ainsi que la gestion du suivi de ces différentes consultations et déposés par les équipes pédagogiques de 21st by CentraleSupélec ;
Le cas échéant, la gestion de visio ou webconférence ;
La gestion de la mobilité des Clients, entrante ou sortante du territoire national, dans le cadre des conditions prévues par leur formation et la gestion des conditions de séjour liées à cette mobilité ;
La gestion des évaluations des enseignements suivis par le Client ;
La gestion, dans le cadre d’une formation diplômante ou certifiante, de l’évaluation continue ainsi que des examens, partiels et jury d’attribution des diplômes ou certificats qu’ils soient fait en présentiel ou en ligne avec ou sans surveillance ;
La mise en place d’un filtrage via un pare-feu, d’antivirus, de la vidéosurveillance et contrôle d'accès à des fins de sécurité des biens et personnes, et des opérations en lien avec le niveau Vigipirate/alerte attentat ;
La gestion des demandes d'intervention en cas de difficulté rencontrée par le Client dans l'utilisation des supports informatiques ou dans l'utilisation des locaux de 21st by CentraleSupélec ;
La gestion, en cas de violation des règlements et chartes de 21st by CentraleSupélec et de ses filiales, de sanctions disciplinaires ;
La mise en œuvre d'études, d’indicateurs et d’enquêtes notamment au profit de 21st by CentraleSupélec, du Ministère de l'Enseignement Supérieur et de la Recherche, de la Conférence des Grandes Ecoles, de l’observatoire nationale de la vie étudiante, des organismes d’accréditation, notamment Amba, AACSB, Equis, des organismes publiant des classements ( exemple : the Financial Time, The Economist, L'Etudiant, le Figaro, Quacquarelli Symonds Ltd '"QS") QS , Times Higher Education (THE), Forbes, …) et de tout organisme tiers pour lequel 21st by CentraleSupélec se doit de réaliser des statistiques ou de répondre à des demandes conformément à la législation en vigueur ;
L’accès aux offres d’accompagnement professionnel développées par la Direction Carrières & Partenariats Entreprises de 21st by CentraleSupélec notamment, pour les formations concernées, gestion des stages;
La gestion permettant la détection du plagiat ;
La gestion de la délivrance du diplôme ou certificat 21st by CentraleSupélec qui pourra, le cas échéant, avoir son équivalent électronique ;
La collecte de la taxe d'apprentissage ;
La gestion de la relation avec les entreprises ;
La transmission de données , notamment le CV, à des entreprises, Partenaires et/ou filiales de 21st by CentraleSupélec ;
La transmission de données à la Fondation CentraleSupélec afin que celle-ci puisse informer le Client des actions qu’elle engage et le contacter ;
De gérer le transfert à l’association CentraleSupélec Alumni, à l’association 21st by CentraleSupélec Students Union et à l’Association Sportive de 21st by CentraleSupélec, dans la mesure où l’Etudiant a adhéré à l’association en question ou a consenti au transfert de ses données vers ladite association ;
La mise en place de statistiques ;

Le cas échéant, si le Client a besoin d’un logement sur ou à proximité du lieu de formation, la filiale concernée de 21st by CentraleSupélec met en place un traitement pour assurer la gestion de l’hébergement, son suivi financier ainsi que sa facturation et les éventuels litiges pouvant en résulter ;

Si l’inscription du Client est faite sur un programme commun avec une université ou école partenaire (y compris, situé à l’étranger), dans ce cadre spécifique, 21st by CentraleSupélec transmet les données du Client à l’Université ou Ecole partenaire à des fins de gestion de son inscription, du suivi de sa scolarité et de l’obtention des crédits nécessaires par l’université ou école partenaire.

5.3. FINALITÉ AUTRE QUE CELLE PRÉVUE À LA PRÉSENTE POLITIQUE

Si 21st by CentraleSupélec souhaite mettre en œuvre un traitement ultérieur des données à caractère personnel pour une finalité autre que celle pour laquelle les données à caractère personnel ont été collectées, 21st by CentraleSupélec fournit au préalable aux Utilisateurs des informations au sujet de cette autre finalité et toute autre information pertinente.

5.4. DÉCISION INDIVIDUELLE AUTOMATISÉE

Dans le cadre du suivi administratif, financier et pédagogique de la formation des Clients, selon la formation suivie, l'Etudiant peut être amené à choisir des cours. Ce traitement affectera une place selon la disponibilité dans le cours choisi et selon le vœu de l'Etudiant. Pour être au plus proche des souhaits de formation de l'Etudiant, celui-ci a toujours la possibilité de contacter son responsable de programme pour moduler sa formation selon ses souhaits.

Dans le cadre de la gestion du risque frauduleux, 21st by CentraleSupélec utilise un procédé numérique lui permettant de comparer, selon les exigences du programme, certains des travaux remis par les Clients à des sources internes ou externes afin de détecter un éventuel cas de plagiat. Ce traitement est nécessaire aux obligations légales de 21st by CentraleSupélec dans le cadre de sa mission de service public, notamment, lors de la remise de travaux par les Clients sanctionnant l'obtention d'un diplôme ou certificat. Ce traitement donnera systématiquement lieu à un examen par les équipes pédagogiques en charge de déterminer les éventuelles conséquences.

N’est pas considérée comme une décision automatisée la gestion des examens et leur surveillance. Dans le cadre de la gestion des examens, lorsque celui-ci est géré avec des moyens en ligne ne nécessitant pas l’intervention d’un surveillant, le comportement du Client lié à l’usage de son navigateur, son équipement et ses interactions avec son environnement seront tracés et permettront de déterminer si les attentes minimales de respect des règles fixées pour l’examen sont atteintes. En cas non-respect ou de doute quant au comportement de l’examiné, l’enseignant ou un responsable de programme sera chargé de vérifier les différents éléments enregistrés afin de statuer sur le respect des règles et en cas de manquement, il constituera un rapport qui sera porté dans le dossier scolaire du Client et donnera lieu à une prise en compte, le cas échéant, pour l’organisation d’un conseil de discipline.

6. DURÉES DE CONSERVATION

La durée de conservation des données est définie par 21st by CentraleSupélec au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut en fonction de ses besoins. Cette durée peut varier selon la catégorie de données ou traitement concerné ou le profil de l’Utilisateur.

21st by CentraleSupélec conservera les données pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

A titre d'information :

DURÉE DE CONSERVATION DES DONNÉES

Données liées à la prospection et au marketing

3 ans après le dernier contact

Données liées aux newsletters

Jusqu'au désabonnement de la personne concernée

Données liées à l'inscription à un programme ne comportant pas de processus d'admission

3 ans si cela ne donne pas lieu à une reconnaissance académique spécifique

Données liées au dossier d'inscription comportant un processus d'admission :

des candidats non admis ou s'étant désistés,
des candidats admis.

3 ans

Durée de la formation puis lié au dossier individuel du Client pour un programme

Dossier individuel du Client pour un programme :

Diplômant ou certifiant ou pouvant ouvrir des droits (données d'inscription, notes, résultats obtenus aux tests, diplômes et spécialités obtenus lors de leur cursus à 21st by CentraleSupélec, le cas échéant, documents liés au stage, …)
Non diplômant ou non certifiant ou n'ouvrant pas de droits

50 ans

6 ans

Suivi médical de l'Etudiant

Fin de diplomation + 1 an

Gestion des pièces communiquées dans le cadre du droit d'accès, de modification, de suppression, d'opposition.

1 an à compter de la date de réception

Pièces liées à des demandes de bourses seront conservées

Les listes récapitulatives des élèves boursiers

5 ans

archivage

Convention de financement avec les organismes pour la formation continue

1 an après l'apurement des comptes

Données du tiers payeur

3 ans à compter du dernier versement effectué

Données liées à la gestion des logs

1 an puis effacées

Cours enregistrés lors de webconférence

120 jours

Gestion des achats - pièces constitutives des marchés

5 ans pour les marchés de fournitures et de services 10 ans pour les marchés de travaux et de maîtrise d'œuvre à compter de la fin de l'exécution du marché

Gestion des achats - candidatures et les offres

5 ans à compter de la date de signature des marchés

Gestion de la facturation

10 ans ou après extinction de tout litige

Contrats

5 ans

Vidéosurveillance

Données conservées 1 mois à compter de la capture des images

Gestion du contrôle d'accès aux locaux et au Campus

Durée d'emploi ou de formation ou du contrat

Gestion de la facturation et de la comptabilité

10 ans

13 mois

Certaines données seront rendues anonymes. Elles pourront être conservées par 21st by CentraleSupélec sans limitation de durée.

7. PERSONNES ET/OU ENTITÉS QUI AURONT ACCÈS AUX DONNÉES PERSONNELLES - DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL

7.1. SOUS-TRAITANTS

21st by CentraleSupélec garantit le respect de la présente Politique de confidentialité par l’ensemble des sous-traitants réalisant des traitements de données à caractère personnel pour son compte dans le cadre de l’utilisation de l’un des services CentraleSupélec.

21st by CentraleSupélec s'assure que les données personnelles ne soient accessibles qu'à des destinataires internes ou externes autorisés.

7.2. COMMUNICATION DES DONNÉES À DES TIERS

En interne, seuls les services concernés d'21st by CentraleSupélec auront accès aux données de l'Utilisateur, dans la limite de leurs attributions respectives.

21st by CentraleSupélec peut transmettre les données personnelles, notamment aux :

Universités et écoles partenaires de 21st by CentraleSupélec ;
actionnaires de 21st by CentraleSupélec ;
filiales de 21st by CentraleSupélec ;
Organismes liés à la vie étudiante tels que le Cnous, Crous, mutuelles étudiantes, Observatoire National de la Vie Etudiante (OVE) ;
Ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation ;
Le cas échéant, associations étudiantes de 21st by CentraleSupélec, notamment 21st by CentraleSupélec Students Union, CentraleSupélec Alumni et l’Association Sportive 21st by CentraleSupélec ;
Partenaires de 21st by CentraleSupélec tels que :

Les entreprises partenaires,
Les organismes liés à la formation continue type Opca,
Les entreprises qui financent des formations de Clients,
Les professionnels participant aux jurys ou intervenant dans le cadre d'une formation dispensée par 21st by CentraleSupélec ;

Les prestataires tels que :

Editeurs de contenus ou de services pédagogiques liés à 21st by CentraleSupélec ou accessibles via les plateformes numériques de 21st by CentraleSupélec,
Le cas échant un prestataire de restauration, hébergement et/ou voyage.

21st by CentraleSupélec peut utiliser des produits tiers pour fournir des services complémentaires à l'Utilisateur. 21st by CentraleSupélec demande à ces tiers d'agir sur ses instructions en ce qui concerne les données personnelles de l'Utilisateur et de ne les utiliser que dans le cadre du contrat signé avec ces tiers, à moins que la personne concernée ne consente de façon explicite à ce que ces tiers les utilisent pour leur besoin propre.

7.3. TRANSFERT DES DONNÉES VERS L’ÉTRANGER

L'Utilisateur reconnaît que le tiers peut être situé en dehors du territoire de l’Union Européenne et accepte que ses données y soient transférées. Dans ce cas, 21st by CentraleSupélec prendra l’ensemble des mesures nécessaires afin de veiller à ce que le prestataire ou partenaire présente un niveau de protection des données personnelles adéquat au regard de la législation et réglementation sur la protection des données personnelles. Afin d’assurer le respect de la vie privée des Utilisateurs et des données personnelles, les sous-traitants concernés sont notamment signataires des clauses contractuelles types validées par la Commission européenne.

7.4. ASSOCIATION DES ANCIENS ÉTUDIANTS DE 21st by CentraleSupélec

Pour les Clients des formations diplômantes, 21st by CentraleSupélec transférera les données personnelles des Clients à l'association des anciens étudiants de 21st by CentraleSupélec (CentraleSupélec Alumni). Le Client pourra s’y opposer en envoyant un email à contact@21st.centralesupelec.com (objet : STOP Transfert CentraleSupélec Alumni).

Pour les Partenaires, entreprises et organismes, les données personnelles des contacts seront transmises à la Fondation CentraleSupélec.

8. DROIT D’ACCÈS, DE RECTIFICATION, DE SUPPRESSION ET CONTRÔLE DES USAGES

Conformément au Règlement (UE) 2016/679 et à la loi française 78-17 modifiée dite Loi Informatique et Libertés, l'Utilisateur dispose d'un droit d'accès, de modification, de rectification, de suppression de ses données à caractère personnel et d'un droit d’opposition pour motif légitime en écrivant à 21st by CentraleSupélec, Correspondant à la protection des données, 3 RUE JOLIOT CURIE, 91190 GIF-SUR-YVETTE ou en envoyant un email à contact@21st.centralesupelec.com en précisant dans l'objet du courrier "Droit des personnes" et en joignant la copie d'un justificatif d’identité.

Il s'agit de droits individuels qui ne peuvent être exercés que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier son identité afin d'éviter toute communication d'informations confidentielles la concernant à une autre personne.

8.1. DROIT D’ACCÈS DE L’UTILISATEUR

L'Utilisateur a le droit de demander une copie des informations personnelles que 21st by CentraleSupélec détient à son sujet, à l'exception des cas où la divulgation de ces données viendrait à violer la vie privée d'une autre personne ou si une exemption venait à s'appliquer.

8.2. DROIT DE RECTIFICATION DE L’UTILISATEUR

En cas de demande de rectification, elle sera transmise au service concerné et 21st by CentraleSupélec informera l'Utilisateur que cette rectification a été faite.

8.3. DROIT D’EFFACEMENT DE L’UTILISATEUR

Toute demande de suppression des données par l'Utilisateur sera étudiée afin de déterminer s'il convient ou non de réaliser cette suppression. Le droit à l'effacement de l'Utilisateur ne sera pas applicable dans le cas où le traitement est mis en œuvre pour répondre à une obligation légale. Certaines données sont nécessaires au suivi de la formation et/ou à son règlement financier.

Si notre traitement a nécessité le consentement de l'Utilisateur, ce dernier pourra à tout moment le retirer.

8.4. DROIT DE CONTRÔLE ET D’USAGE DE L’UTILISATEUR

Dans les mêmes conditions, l'Utilisateur dispose d’un droit de contrôle de l'usage de ses données en écrivant à la même adresse.

21st by CentraleSupélec se réservant la possibilité de contacter le Prospect ou Client par le biais de communication de son choix : téléphone, SMS, courriel (y compris via l’adresse personnelle du Client si ce dernier la renseigne), réseaux sociaux, etc, le Client peut demander à ce qu’un moyen de communication ne soit pas utilisé par 21st by CentraleSupélec, en envoyant sa demande à contact@21st.centralesupelec.com (objet : STOP Moyens de communication).

La gestion des usages se formalise aussi par la possibilité de demander :

La restriction des traitements de 21st by CentraleSupélec (par exemple, que 21st by CentraleSupélec ne contacte plus la personne ayant suivi une formation pour lui proposer des offres ou services similaires) ;
D’une gestion post mortem des données en établissant des directives anticipées.
L'Utilisateur est informé qu’il dispose du droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem. L’exercice de ce droit s’effectue par courrier électronique à l’adresse : contact@21st.centralesupelec.com ou par courrier postal à l’adresse suivante : 3 RUE JOLIOT CURIE, 91190 GIF-SUR-YVETTE (France), en précisant dans l'objet du courrier "Droit des personnes - post-mortem" et en joignant la copie de votre justificatif d’identité.

8.5. DROIT À LA PORTABILITÉ DES DONNÉES

L'Utilisateur est informé qu’il dispose du droit à la portabilité de ses données afin qu'elles puissent être réutilisées à ses propres fins dans un autre environnement informatique en écrivant à 21st by CentraleSupélec, Correspondant à la protection des données, 3 RUE JOLIOT CURIE, 91190 GIF-SUR-YVETTE ou en envoyant un email à ontact@21st.centralesupelec.com en précisant dans l'objet du courrier "Droit des personnes - portabilité" et en joignant la copie de son justificatif d’identité.

Ce droit à la portabilité ne s'applique pas à l'ensemble des traitements mis en œuvre par 21st by CentraleSupélec, notamment lorsqu'ils sont mis en œuvre dans le cadre de la mission de service public de 21st by CentraleSupélec ou liés à ses obligations légales. La demande de l'Utilisateur sera étudiée et exécutée pour les seules données pouvant bénéficier de ce droit.

8.6. DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE L’AUTORITÉ COMPÉTENTE

L'Utilisateur dispose également d’un droit de réclamation auprès de l’autorité nationale de protection des données qui est pour la France, la COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS au 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

La liste des différentes autorités européennes de contrôle sont indiquées sur le site de la CNIL ou ici.

9. SÉCURITÉ

Soucieuse de garantir la sécurité des données, 21st by CentraleSupélec met en place un niveau de sécurité adapté et proportionnel aux risques encourus en prenant toutes les précautions utiles qu’elles soient physiques, logiques, administratives ou organisationnelles, au regard de la nature des données qu’elle collecte, traite ou transfère.

Parmi ces mesures figurent principalement :

Protection et contrôle des accès au Campus 21st by CentraleSupélec, à ses locaux et salles serveurs ;
Vidéosurveillance ;
Salle informatique de secours située hors du Campus 21st by CentraleSupélec ;
Accès à internet filtré et sécurisé ;
Sécurisation de l'interconnexion avec les sites distants et les accès aux services CentraleSupélec ;
Réseau compartimenté avec des règles de filtrage entre les différents segments ;
L’utilisation d’un protocole de cryptage de type SSL pour la transmission des données entre les terminaux et les serveurs de 21st by CentraleSupélec ou de ses prestataires de service ;
Sauvegarde régulière qui sont répliquées dans la salle informatique de secours ;
Sécurisation des équipements, serveurs et applications via des comptes spécifiques ayant un inventaire régulier ;
Gestion des habilitations pour l’accès aux données et ne donner l'accès qu'aux ressources nécessaires ;
Séparation des environnements développement/recette, pré-production et production ;
Maîtrise des postes de travail habilités à se connecter sur le réseau interne.

10. DÉLÉGUÉ À LA PROTECTION DES DONNÉES

21st by CentraleSupélec a désigné une déléguée à la protection des données.

En cas de problème rencontré avec le traitement des données à caractère personnel, la personne concernée pourra saisir la déléguée à la protection des données désignée à l'adresse contact@21st.centralesupelec.com ou en envoyant un courrier à "21st by CentraleSupélec, Protection des données, 3 RUE JOLIOT CURIE, 91190 GIF-SUR-YVETTE.

11. COOKIES ET AUTRES TRACEURS

Un "cookie" est un fichier texte de taille limitée qui est envoyé par un serveur Internet sur le disque dur de l'ordinateur, téléphone mobile, tablette ou tout autre équipement permettant d'accéder à Internet. Les cookies et autres traceurs ne permettent pas l'identification d'une personne mais en revanche, ils enregistrent des informations relatives à la navigation. Les serveurs peuvent lire et enregistrer ces informations.

Différents types de cookies sont utilisés sur notre site.

Les cookies techniques qui permettent de :

Sauvegarder vos pages préférées et vous adresser des notifications ;
Vous abonner à une de nos newsletters : en ce cas, votre adresse mail sera utilisée pour l’envoi de nos mailings et annonces internes ;
Demander de la documentation sur l’un des programmes de formation de 21st by CentraleSupélec ou d’un de ses partenaires : en ce cas vos données seront utilisées pour la gestion de votre compte ;
Lier une action à la fourniture du service demandé ;
Contribuer à la sécurité du service demandé ;
Enregistrer la langue parlée ou autres préférences nécessaires à la fourniture du service demandé ;
Faire fonctionner le lecteur de média (audio ou vidéo) correspondant à un contenu demandé ;
Permettre l'identification à un espace restreint ;
Permettre l'équilibrage de charge ("load balancing");
Adapter le site aux demandes des visiteurs.

Nous attirons l'attention sur le fait que la suppression des cookies techniques est susceptible de dégrader l'accès aux sites et aux services proposés.

Les cookies de mesure d’audience qui permettent de :

Mesurer l’audience des différents contenus et rubriques des sites, les cheminements pour y accéder, analyser les comportements de navigation et réaliser des statistiques. 21st by CentraleSupélec utilise le service Google analytics par Google Inc pour lequel l'Utilisateur trouve les conditions d'utilisation ici . Les données résultant de ces cookies et liées à l'utilisation de nos sites seront transmises et stockées par Google sur ses serveurs, notamment aux Etats-Unis. Google utilisera ces données afin de fournir d’autres services relatifs à l'activité du site et à l'utilisation d'Internet. Les données sont conservées 14 mois. Il est possible d'installer un module complémentaire dans votre navigateur pour la désactivation de Google Analytics
Les sites web de 21st by CentraleSupélec utilisent un cookie Hotjar qui permet à 21st by CentraleSupélec de suivre les différentes visites de l'Utilisateur sur ses sites et d’y relier les données que l'Utilisateur fournit volontairement. Par exemple, si l'Utilisateur donne son adresse email lors d’une visite précédente, 21st by CentraleSupélec est en mesure de la retrouver afin de comprendre comment l'Utilisateur interagit avec les sites de 21st by CentraleSupélec et ainsi lui proposer une personnalisation correspondant à ses besoins. Pour s'y opposer, l'Utilisateur peut supprimer le(s) cookie(s) de son navigateur.

Les cookies « réseaux sociaux » qui permettent :

D’activer des boutons de partage « partager », « j’aime » proposés par les réseaux sociaux LinkedIn et Twitter, des listes de tweets (Twitter), des vidéos diffusées sur le site (YouTube, Dailymotion,..) et des présentations animées. Ces fonctionnalités sont proposées via des cookies tiers directement déposés par ces tiers qui sont susceptibles de réaliser des identifications grâce à ce type de bouton, dès lors qu'une page est consultée et qu'une connexion est effective à ce réseau social (ouverture de session).
Le site web de 21st by CentraleSupélec utilise Linkedin Marketing Solution, un service d'analyse de site Internet fourni par LinkedIn.

CHOIX ET MODALITÉS DE SUPPRESSION DES COOKIES SUR NOS SITES

L'Utilisateur peut désactiver l’utilisation de ces cookies en paramétrant son navigateur Internet.

Il peut paramétrer son navigateur pour refuser ou effacer certains cookies. Les liens suivants montrent comment régler les cookies selon le navigateur utilisé pour :

Le site de la CNIL permet d’obtenir plus d’informations à l’adresse suivante : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/

12. GESTION DES RÉSEAUX SOCIAUX DE 21st by CentraleSupélec

Objet du traitement :

21st by CentraleSupélec, dont le siège social est situé au 3 RUE JOLIOT CURIE, 91190 GIF-SUR-YVETTE met en œuvre un traitement lui permettant d'assurer la gestion des réseaux sociaux administrés par 21st by CentraleSupélec via:

L'administration technique des comptes liés à la création ou la publication de pages,
L'interaction en mode publique ou privé via une messagerie avec tout utilisateur de Facebook notamment les abonnés aux pages Facebook 21st by CentraleSupélec et ses visiteurs,
Statistique d'utilisation et de performance de ses pages,
La mise en place d'un programme de recherche permettant de tester l'efficacité des publicités visant à promouvoir les programmes et la page principale de Facebook de 21st by CentraleSupélec auprès de ses adeptes Facebook ou de futurs étudiants ou participants, afin d'améliorer la connaissance des programmes de 21st by CentraleSupélec et plus généralement de l'institution,
Le contact, via des groupes Facebook, Whatsapp constitués de participants à certains de nos programmes, afin de les informer sur les actualités de la formation concernant ces groupes spécifiques.

La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données) à des fins d'information du public sur ses missions de formation, évènements et de relation avec les entreprises.

Source des données et caractère obligatoire de leur recueil :

Les données sont fournies par les utilisateurs de Facebook.

Leur recueil résulte d’une démarche volontaire d’accès aux contenus publiés à partir des comptes de réseaux sociaux de 21st by CentraleSupélec. Une personne non-détentrice d’un compte sur Facebook peut accéder aux informations publiées sur la page de 21st by CentraleSupélec. Pour bénéficier d’une information personnalisée, des fonctionnalités sociales ou des services de réponse en ligne, l’utilisateur doit être membre du réseau social.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Catégories de données traitées :

Données visibles par défaut sur Facebook, notamment nom, prénom ou pseudonyme, photographie de profil ou avatar, message de présentation, publications, messages échangés, données rendues publiques par l'utilisateur du fait de ses paramétrages, données d'utilisation de la plateforme pour la production de statistiques rendues anonymes.

Attention, 21st by CentraleSupélec ne paramètre pas et ne dispose pas de données vous concernant suite au dépôt par Facebook de cookies. Les données statistiques issues de ces cookies sont mises à disposition de 21st by CentraleSupélec sous une forme agrégée (anonyme) et non individualisée. Seul Facebook peut répondre techniquement à vos demandes relatives aux cookies utilisés.

Catégories de personnes concernées

Tout utilisateur accédant à Facebook

Destinataires des données et transferts éventuels hors de l'Union Européenne :

Les destinataires des données sont la direction de la communication, les services d'admissions aux programmes, les services gérant des événements ainsi que les enseignants-chercheurs de 21st by CentraleSupélec et, le cas échéant, les sous-traitants de 21st by CentraleSupélec réalisant pour son compte des campagnes médias et les analyses en découlant.

Les publications et échanges publics seront accessible par tout public du fait de leur présence sur Facebook et notamment pourront être transférés hors de l'Union Européenne.

Les données permettant la réalisation de statistiques peuvent être transférées et traitées hors de l'Union Européenne, comme indiqué par Facebook dans sa politique de gestion des données.

Durée de conservation :

Les données sont conservées tant que le compte de réseau social concerné existe, à moins que la personne concernée n'exerce son droit à l'effacement ou d'opposition.

Sécurité

Les mesures de sécurité relatives à l’administration des comptes sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de 21st by CentraleSupélec.

Les mesures de sécurité relatives à la gestion des données permettant la production de statistiques anonymes sont définies par Facebook.

Droits des personnes :

Vous pouvez accéder aux données vous concernant ou demander leur effacement.

Pour exercer vos droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter directement 21st by CentraleSupélec soit :

Par voie électronique : contact@21st.centralesupelec.com
Par courrier postal :
21st by CentraleSupélec
A propos de la protection des données
1-3 RUE JOLIOT CURIE
91190 GIF-SUR-YVETTE

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés vous pouvez adresser une réclamation en ligne à la CNIL ou par courrier postal.

13. ÉVOLUTION

La politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle ou des usages.

14. POUR PLUS D'INFORMATIONS

Pour toutes informations complémentaires, écrire à contact@21st.centralesupelec.com

Pour toute autre information sur la protection des données personnelles, l'Utilisateur peut consulter le site : www.cnil.fr.

Si vous souhaitez consulter la version antérieure de cette politique, veuillez en faire la demande auprès contact@21st.centralesupelec.com

Protection des données

‍