Politique Protection des données

Préambule

ISARA reconnait l’importance de traiter les données à caractère personnel conformément aux dispositions du Règlement 2016/679 du 27 avril 2017 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD ») et à la libre circulation de ces données et aux dispositions légales et règlementaires nationales et européennes.

Par conséquent, la présente Politique a vocation de présenter aux personnes concernées, visiteurs et utilisateurs du site internet ISARA, l’ensemble des informations relatives aux traitements de données personnelles réalisés par ISARA, permettant ainsi le respect de l’exigence de transparence conformément au RGPD.

Définitions

Afin d’être le plus transparent et clair possible quant à l’information que ISARA communique aux visiteurs et utilisateurs de son site internet, vous trouverez ci-dessous un ensemble de définitions permettant la bonne compréhension de la présente politique :

« Données personnelles » : ce terme désigne toute information qui se rapporte à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à des données. A titre d’exemple, un simple nom, une adresse mail, un numéro d’identification, des données de localisation, ou encore un identifiant en ligne sont assimilés à des données personnelles.

« Traitement » ou « traitement de données » : ce terme désigne toute opération ou ensemble d’opérations effectuées sur une ou plusieurs données personnelles. A titre d’exemple, la collecte de données, l’enregistrement de données, la conservation de données, l’utilisation de données, la modification ou l’extraction de données, la simple consultation de données, l’effacement ou la destruction de données constituent un traitement.

« Responsable de traitement » : ce terme désigne toute personne physique ou morale, qui traite des données personnelles selon des moyens et finalités (objectifs) qu’il fixe et détermine lui-même.

« Sous-traitant » ou « sous-traitant de données »: ce terme désigne toute personne physique ou morale, qui traite des données personnelles pour le compte du Responsable de traitement selon les ordres, consignes, moyens et finalités (objectifs) définis et fixés par le Responsable de traitement.

Article 1 – Le Responsable de traitement

ISARA, association déclarée en Préfecture du Rhône sous le numéro W691054501 ayant son siège social établi au 23 Rue Jean Baldassini 69007 Lyon, enregistrée à l’INSEE sous le numéro 779 845 056 00042, établissant d’enseignement supérieur agissant via son site internet.

Article 2 – Bases légales et finalités des traitements

Le site ISARA met en œuvre plusieurs traitements de données personnelles ayant pour finalité d’assurer la communication et l’échange d’informations avec les utilisateurs.

Dès lors, les bases légales sur lesquelles reposent les traitements de données réalisés par ISARA sont : le consentement de la personne, l’exécution d’un contrat ou de mesures précontractuelles à la demande de la personne, l’intérêt légitime de ISARA ou encore le respect d’une obligation légale.

Les traitements des données personnelles suivants reposent sur votre consentement :
– Répondre aux demandes écrites formulées sur le formulaire de contact
– Répondre aux demandes de candidatures effectuées via les formulaires de candidatures
– Répondre aux demandes de brochures faites depuis les formulaires dédiés.

Les traitements des données personnelles suivants reposent sur le respect d’une obligation légale imposée par la législation:
– La conservation des données relative aux obligations légales de sécurité et fiscale

Les traitements des données personnelles suivants reposent sur l’intérêt légitime de ISARA :
– Gestion des demandes d’informations/d’inscriptions faites par les internautes
– La mesure de l’audience de son site internet (via l’outil « Matomo »)

Article 3 – Les catégories de données personnelles collectées

Les données traitées par ISARA sont principalement collectées via les formulaires accessibles sur notre site web, exception faite de certaines données relatives à la connexion des visiteurs (adresses IP) qui sont enregistrées automatiquement par nos systèmes dans les logs serveurs et par les systèmes de la société Matomo.

ISARA s’engage à respecter le principe de minimisation des données personnelles posé à l’article 5.1 du RGPD, qui consiste à ne collecter que les données strictement nécessaires aux traitements et exactes. Par conséquent, les données collectées par ISARA sont les suivantes :

Catégorie de données personnelles Les données personnelles
Données relatives à l’identification de la personne – Nom

– Prénom

– Date de naissance

Données relatives aux coordonnées de la personne – Adresse Email

– Numéro de téléphone

– Adresse

– Code postal

– Ville

Autres données personnelles – Niveau de formation
– Établissement d’étude actuel
Données techniques – Adresses IP des visiteurs
– Données de navigation

– Données de connexion (logs)

Article 4 – Les destinataires des données personnelles collectées sur le site

Les destinataires des données collectées via les formulaires accessibles sur le site internet sont les salariés ISARA habilités à traiter votre demande au sein de l’équipe ISARA. ISARA garantit que ses salariés sont formés à traiter des données personnelles conformément au respect des obligations légales imposées par le RGPD.

Les données collectées par l’intermédiaire du site portail sont à usage purement interne, et ne font l’objet d’aucune communication, cession ou divulgation à des tiers autre que celle accordée par ISARA à ses sous-traitants de données.

Article 5 – La sous-traitance de données personnelles

ISARA peut être amené à recourir à des sous-traitants de données pour la bonne exécution de ses prestations (à titre d’exemple : des sous-traitants spécialisés en hébergement informatique, des sous-traitants spécialisés en emailing, etc..).

ISARA garantit aux utilisateurs et visiteurs du site internet, le respect par ses sous-traitants des obligations légales imposées par le RGPD en matière de données personnelles. Dès lors, ISARA s’assure, préalablement et tout au long de l’exécution contractuelle, que ses sous-traitants respectent les mesures de sécurité techniques et organisationnelles indispensables aux traitements des données personnelles réalisés par ISARA.

Article 6 – Le transfert de données personnelles hors Union Européenne

ISARA ne procède à aucun transfert de données personnelles hors Union Européenne. Les données personnelles collectées par ISARA sont hébergées au sein de l’Union Européenne.

Dans l’hypothèse où ISARA serait amené à transférer des données hors Union Européenne, ISARA s’engage à prendre l’ensemble des dispositions nécessaires et indispensables afin de s’assurer de la protection desdites données conformément à la législation européenne en vigueur.

Article 7 – La durée de conservation des données personnelles collectées

Conformément au principe de limitation de durée posé par le RGPD, les données personnelles collectées et traitées par ISARA sont conservées seulement le temps nécessaire à la finalité du traitement.

Catégories de données Durée de conservation
Données relatives aux visiteurs et utilisateurs du site internet Pendant la durée nécessaire au traitement de la demande formulée par l’utilisateur puis 2 ans après la dernière visite sur le site
Données relatives aux candidatures À compter de la dernière intervention du candidat, sauf opposition de ce dernier :

– 1 an pour les formations Bac+2 et Bac+4

– 2 ans pour les autres formations

Données techniques

(log)

6 mois à compter de leur collecte, sauf prescription légale différente.
Cookies 13 mois à compter du recueil du consentement de l’individu quant au dépôt des cookies

ISARA garantit la confidentialité des informations enregistrées sur le site. Les adresses et les données nominatives des utilisateurs inscrits n’y apparaissent à aucun moment.

Enfin, ISARA s’engage à supprimer et effacer immédiatement les données collectées lorsque l’utilisateur du site en fait la demande à ISARA sur son site internet ou par écrit à l’adresse suivante :

AGRAPOLE – ISARA
23 rue Jean Baladassini
69364 LYON 07

A l’attention de Christian PINEAU
ISARA
23 rue Jean Baladassini
69364 LYON 07

concernant la conservation des données collectées par notre outil de mesure d’audience « Matomo », nous vous invitons à consulter la charte de confidentialité : https://fr.matomo.org/privacy-policy/

Article 8 – L’exercice de vos droits

Conformément à la Loi nationale n°78-17 dite « Informatique et Libertés » du 6 janvier 1978 et au règlement Européen sur la Protection des Données Personnelles (dit « RGPD »), vous disposez en raison du traitement réalisé sur vos données personnelles, des droits suivants :

– Un droit d’accès et de copie :
Ce droit consiste à obtenir du Responsable du traitement la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, vous disposez d’un droit de regard sur lesdites données personnelles. ISARA vous fournira dans ce cas une copie des données personnelles faisant l’objet d’un traitement. ISARA est en droit d’exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute demande de copie excessive supplémentaire formulée par vos soins.

– Un droit de rectification :
Ce droit consiste à obtenir du Responsable du traitement la rectification des données personnelles vous concernant qui sont inexactes, dans les meilleurs délais. Vous avez le droit d’obtenir que vos données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

– Un droit de suppression :
Ce droit consiste à obtenir du Responsable de traitement, l’effacement, dans les meilleurs délais, de données personnelles vous concernant.

– Un droit à la limitation du traitement :
Ce droit consiste à obtenir du responsable du traitement la limitation de l’utilisation faite de vos données lorsque :
Vous contestez l’exactitude des données personnelles. Cette limitation de traitement sera alors applicable le temps nécessaire permettant à ISARA de vérifier l’exactitude de vos données personnelles ;

  • Le traitement est illicite et vous souhaitez que ISARA procède à une limitation de l’utilisation de vos données à la place de la suppression de vos données ;
  • ISARA n’a plus besoin de vos données personnelles au regard du traitement réalisé, mais vous estimez que ces données personnelles sont encore nécessaires à la constatation, à l’exercice ou à la défense de droits en justice ;
  • Vous vous êtes opposé au traitement de vos données (conformément à votre droit d’opposition). Cette limitation de traitement sera alors applicable le temps nécessaire à ISARA afin de vérifier si ses motifs légitimes poursuivis prévalent sur les motifs invoqués par vos soins.

– Un droit d’opposition :
Ce droit consiste à s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données personnelles la concernant lorsque ce dernier est fondé sur l’intérêt légitime de ISARA ou lorsque le traitement est réalisé à des fins de prospection ou de profilage

– Un droit à la portabilité des données :
Ce droit consiste à recevoir les données personnelles que vous avez fournies à ISARA, dans un format structuré, couramment utilisé et lisible par machine, ou que soit transmis ces données à un autre responsable du traitement sans que ISARA y fasse obstacle lorsque les conditions suivantes sont réunies:

  • Le traitement est fondé sur votre le consentement ou sur un contrat
  • Le traitement est effectué à l’aide de procédés automatisés.

– Un droit d’introduire une réclamation auprès d’une autorité de contrôle :
Ce droit consiste à introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) soit directement sur son site internet (cf https://www.cnil.fr/fr/plaintes soit à l’adresse suivante : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Vous pouvez exercer ces droits en nous contactant par écrit à l’adresse mail suivante contact@isara.fr ou à l’adresse suivante :

AGRAPOLE-ISARA
A l’intention de Christian PINEAU
23 RUE JEAN BALDASSINI
69364 LYON 07

Nous prendrons toutefois la précaution de vérifier votre identité avant de vous donner l’accès à vos données personnelles ou de donner suite à vos corrections.

Article 9 – Les mesures de sécurité

ISARA s’engage à prendre l’ensemble des mesures de sécurité techniques et organisationnelles afin d’assurer la protection des données personnelles collectées, et éviter ainsi toute violation de données personnelles.

Article 10 – Actualisation et modification de la Politique de données personnelles

En raison des évolutions législatives et réglementaires en matière de protection des données personnelles, la présente politique peut être modifiée et actualisée par ISARA à tout moment. Dès lors, la dernière version de la présente politique prévaudra sur toute version antérieure.