Editeur du site

Le présent site est édité, hébergé et géré par la société INSTITUT EUROPEEN F2I, SARL à, immatriculée sous le code SIREN numéro 419 045 182 00013, dont le siège social est situé 10, Cours Louis Lumière, 94300 Vincennes, France. Directeur de la publication : Mme Chantal Berdaa, Téléphone : +33 1 49 57 59 59

Protection des Données Personnelles

En conformité avec les dispositions de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, le traitement automatisé des données nominatives réalisé à partir de ce site web fait l'objet d'une déclaration en cours auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés). Les sites f2i-formation.fr et institut-f2i.fr sont hébergés par INSTITUT EUROPEEN F2I SARL. Les informations nominatives concernant l'utilisateur sont à usage interne de la société INSTITUT EUROPEEN F2I. En aucun cas, la société INSTITUT EUROPEEN F2I ne les divulguera à des tiers à des fins de publicité ou de promotion. L'utilisateur est toutefois informé que, conformément à l'article 32 de la loi Informatique et Libertés du 6 janvier 1978, les réponses données aux formulaires éventuellement présents sur le site, notamment permettant à l'utilisateur d'y déposer ses coordonnées pour recevoir de la documentation ou télécharger des brochures, ou encore s'abonner aux services proposés sur le site, pourront être exploitées par la société INSTITUT EUROPEEN F2I, et qu'il dispose d'un droit d'accès et de rectification portant sur ces données en écrivant à : INSTITUT EUROPEEN F2I; 10 Cours Louis Lumiere, 94300 Vincennes ou en adressant sa demande par e-mail à formation@ief2i.fr ou par téléphone au 01 49 57 59 59

Droits d'Auteur

Les données publiées et les marques citées sur f2i-formation.fr et institut-f2i.fr sont la propriété exclusive de leurs titulaires respectifs. Toute reproduction totale ou partielle de ces textes, marques et/ou logos, effectuée à partir des éléments du site sans l'autorisation expresse de leurs propriétaires est donc prohibée, au sens de l'article L. 713-2 du Code de la propriété intellectuelle.

Directeur de publication : Mme Chantal Berdaa, Président du directoire

Décharge de responsabilité

INSTITUT EUROPEEN F2I, et tous tiers impliqués dans la création de ce site, ne donnent aucune garantie, explicite ou implicite, et n'assument aucune responsabilité relative à l'utilisation de la présente publication. A ce titre, ils ne peuvent être redevables à un utilisateur ou une autre partie, des dommages directs ou indirects, spéciaux, particuliers ou accessoires découlant de l'utilisation de ce site ou d'un autre site relié par un hyperlien. Certaines informations et données disponibles sur le site f2i-formation.fr sont produites par des tiers : INSTITUT EUROPEEN F2I s'engage à faire ses meilleurs efforts pour en garantir un caractère fiable, pertinent, exact et exhaustif, mais ne saurait être tenue pour responsable des erreurs, d'une absence de disponibilité des informations et/ou de la présence de virus sur son site. La teneur de tout retour d'information vers INSTITUT EUROPEEN F2I sera réputée être non confidentielle et libre de droit. Sauf accord préalable explicite, INSTITUT EUROPEEN F2I pourra utiliser librement les idées, concepts, le savoir-faire ou les techniques contenus dans cette communication à toutes fins utiles, sans restriction, pour reproduire et divulguer toute information à des tiers. Le contenu des pages du site est présenté à titre informatif seulement et ne constitue pas une offre de vente ou un démarchage en vue de proposer des produits et services précis de INSTITUT EUROPEEN F2I.

 

CHARTE VIE PRIVEE

  1. Préambule 

La présente Charte Vie Privée fait partie intégrante, en tant que de besoin, de la Charte informatique.

La Charte Vie Privée a pour objet d’informer les Utilisateurs sur la façon dont leurs Données Personnelles sont collectées, le cas échéant lorsqu’ils se renseignent concernant l’Ecole et/ou lorsqu’ils candidatent pour intégrer l’Ecole et/ou lors de leur utilisation des Ressources Informatiques et du Système Informatique, la nature de leur traitement par l’Ecole, les droits dont bénéficient les Utilisateurs quant à ces traitements et enfin sur les obligations qui leur incombent en tant qu’Utilisateurs.

  1. Définitions 

« Activité Scolaire » toute activité propre à chaque Utilisateur découlant ou accompagnant son activité d’étudiant ou son activité d’enseignement au sein de l’Ecole.

« Archivage Intermédiaire » désigne le déplacement des Données Personnelles qui présentent encore pour l’Ecole un intérêt administratif, (comme par exemple en cas de contentieux et/ou en cas d’obligation légale) dans une base de données distincte, séparée logiquement ou physiquement et dont, en tout état de cause, l’accès est restreint. Cette archive est une étape intermédiaire avant la suppression des Données Personnelles concernées ou leur anonymisation.

« Charte Informatique » désigne le présent document en ce compris ses Annexes.

« Charte Vie Privée » désigne la politique de confidentialité et de protection des Données Personnelles des Utilisateurs mise en œuvre par l’Ecole laquelle fait partie intégrante de la Charte Informatique en sa qualité d’annexe.

« Données » désignent indistinctement les Données Scolaires, les Données Privées et les Données Personnelles et, en tout état de cause, toute donnée (y compris, un fichier, un document, un programme, un logiciel) manuscrite ou électronique, notamment toute création graphique, textuelle, infographique, photographique, vidéo, logicielle, script, développement informatique, développement algorithmique, etc., créée et/ou téléchargée et/ou réceptionnée et/ou émise et/ou stockée et/ou générée par un Utilisateur,

A cet égard, toutes les Données traitées depuis les Ressources Informatiques sont et demeurent la propriété de l’Ecole, à l’exception des Données Privées sous réserve qu’elles soient définies comme telles dans les conditions de la présente Charte Informatique.

« Données Personnelles » désignent toute Donnée ayant un caractère personnel au sens de la Réglementation sur les Données Personnelles à savoir : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

 « Données Privées » désignent toute Donnée, y compris une Donnée Personnelle, n’ayant aucun lien direct avec l’Activité Scolaire de l’Utilisateur (photos de vacances, de famille, factures personnelles, loyers, …).

« Données Scolaires » désignent toute Donnée, y compris une Donnée Personnelle, en rapport direct avec l’Activité Scolaire (courriers électroniques, devoirs, travaux étudiants, etc.).

« Ecole » désigne, l’Institut Européen F 2I, société à responsabilité limitée, au capital social de 50 000,00 €, dont le siège social est situé au 10 cours Louis Lumiere, 94300 Vincennes, immatriculée au Registre du Commerce et des Sociétés de Créteil sous le numéro 419 045 182 représentée par Madame Chantal Berdaa agissant et ayant les pouvoirs nécessaires en tant que gérant.

« Moyens Informatiques » désigne les équipements (serveur, postes fixes ou portables, terminaux, logiciels, photocopieurs, etc.), moyens de communication (messagerie, accès Internet, « assistants personnels numériques », etc. …), moyens de stockage, ainsi que tous moyens informatiques locaux et ceux auxquels il est possible d’accéder à distance utilisés dans le cadre de l’Activité Scolaire des Utilisateurs et n’appartenant pas personnellement aux Utilisateurs.

« Réglementation sur les Données Personnelles »  désigne la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ainsi que toute réglementation qui viendrait à s’appliquer en matière de données personnelles, en particulier en application du Règlement communautaire du 27 avril 2016 publié au Journal Officiel de l’Union Européenne le 4 mai 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

« Ressources Informatiques » désigne indistinctement les Moyens Informatiques et le Système d’Information.

« Système d’Information » désigne le système informatique qui reçoit et centralise des Données provenant de différentes sources, les traite, puis les redistribue en fonction des besoins des Utilisateurs et sur différents canaux.

Le Système d’Information pourra, notamment, être constitué :

  • D’espaces d’information administrative

  • D’un service de messagerie électronique

  • D’un service de forums

  • D’un service de messagerie instantanée

  • D’un service de discussion en ligne

  • De listes de diffusion

  • D’un outil de calendrier partagé,

  • Des services de cloud suivants : Onedrive

  • Etc.

Sont également considérés dans le périmètre du Système d’Information la vidéosurveillance installée dans les locaux des différents sites de l’Ecole ainsi que le système de badge permettant l’accès à certains locaux pour les Utilisateurs bénéficiant de droits spéciaux.

« Spam » désigne une communication électronique non sollicitée par son destinataire envoyée par courrier électronique, en masse ou isolé, le plus souvent à des fins publicitaires, frauduleuses, commerciales, etc.

« Utilisateur » désigne toute personne, quel que soit son statut (étudiant, visiteurs occasionnels, intervenants extérieurs, candidats, etc.) qui est amenée à créer, consulter, utiliser et mettre en œuvre les Moyens Informatiques et/ou le Système d’Information de l’Ecole et/ou voir ses Données Personnelles y traitées dans le cadre d’une candidature.

  1. Les bases légales du traitement 

  1. Consentement de l’Utilisateur à une ou plusieurs finalités spécifiques 

Conformément à la Règlementation sur les Données Personnelles, l’Ecole peut requérir le consentement de l’Utilisateur pour un ou plusieurs traitements spécifiques.

L’Utilisateur peut, à tout moment, retirer son consentement dans les conditions et modalités prévues à l’article 8 de la présente Charte Vie Privée.

  1. Traitements nécessaires à l’exécution des relations contractuelles entre les Utilisateurs et l’Ecole  

L’Ecole et l’Utilisateur sont nécessairement liés par une relation contractuelle formalisée, le cas échéant, dans un ou plusieurs documents contractuels spécifiques (inscription à l’Ecole.)

Cette relation contractuelle et/ou ces mesures prises en vue de la relation contractuelle entre l’Ecole et l’Utilisateur ser(ven)t notamment de base juridique au traitement des Données Personnelles de l’Utilisateur par l’Ecole, notamment le cas échéant en vue de l’inscription de l’Utilisateur à l’Ecole si celle-ci n’a pas déjà eu lieu.

Ces Données et les traitements réalisés sont nécessaires à l’exécution de la relation contractuelle qui lie l’Ecole et l’Utilisateur et dont les finalités sont détaillées ou s’interprètent conformément à la présente Charte Vie Privée et/ou aux documents contractuels spécifiques concernés.

  1. Traitements nécessaires au respect d’une obligation légale à laquelle l’Ecole est soumise 

L’Ecole est amené à effectuer des traitements des Données Personnelles de l’Utilisateur afin de remplir notamment ses obligations prescrites par la législation en vigueur tel que le Code de l’Education, afin notamment d’exercer son pouvoir de direction et de coercition mais également dans un souci d’amélioration et d’optimisation du travail des Utilisateurs ou encore de son Système d’Information.

  1. Traitements nécessaires à l’intérêt légitime de l’Ecole 

L’Ecole peut disposer d’un intérêt légitime justifiant le traitement des Données Personnelles des Utilisateurs (par exemple dans le cadre de l’activité scolaire, y compris dans le cadre de partenariats)

Dans cette hypothèse, l’Ecole s’assurera de ce que le traitement en cause est bien nécessaire à la réalisation de son intérêt légitime et évaluera les conséquences de ce traitement sur les Utilisateurs concernés, notamment en tenant compte de la nature des Données Personnelles traitées, et les façons dont elles sont traitées.

L’Ecole s’assure de ne pas méconnaitre l’intérêt ou les droits et libertés fondamentaux des Utilisateurs en leur permettant, à tout moment, de s’opposer, à tout ou partie des traitements décrits dans la présente Charte Vie Privée comme de mettre en œuvre leurs droits spécifiques (accès, rectification, etc.), et ce dans les conditions et modalités prévues à l’article 7 de la présente Charte Vie Privée.

  1. Les finalités du traitement 

  1. Traitements mis en œuvre par l’Ecole 

Les Données Personnelles de l’Utilisateur sont nécessaires à l’Ecole pour permettre l’accès aux Ressources Informatiques et au Système Informatique, leur utilisation et leur amélioration, et pour permettre à l’Ecole de réaliser les traitement suivants à savoir :

Activités de traitement

Finalités

Bases légales

Prospection / Recrutement des Utilisateurs

Traitement des candidatures des étudiants et gestion des entretiens

Intérêt Légitime / Mesures précontractuelles

Gestion des contrats

Gestions des contrats en fonction des Utilisateurs, factures et paiements

Exécution du contrat

Alternance

Gestion des ressources liées à l’alternance (financement, obligations légales, contractualisation, etc.)

Exécution du contrat / Obligation légale / Intérêt légitime

Obligations comptables, fiscales, etc.

Respect d’une obligation légale de conservation des données (p. ex. : obligation de s’assurer de l’identité de la personne en demandant la fourniture d’un justificatif d’identité)

Obligation légale

Gestions des (pré)contentieux

Etablissement de la preuve d’un droit ou d’une obligation de l’Ecole

Intérêt légitime

Opérations de prospections

Par voie électronique (en vue de l’envoi de courriel, SMS, automate vocal, etc.)

Par voie postale ou intervention humaine

A destination de professionnels

Pour des services analogues

Consentement par voie électronique

Intérêt légitime

Mise en place d’un annuaire des diplômés

Traitement des élèves diplômés pour constitution d’un annuaire des diplômés et communication le cas échéant à une Alumni

Intérêt légitime

Gestion (administrative) des Utilisateurs

Gestion du dossier des Utilisateurs, tenu conformément aux dispositions législatives et réglementaires, ainsi qu’aux dispositions statutaires, conventionnelles ou contractuelles qui régissent les intéressés.

Exécution du contrat

Réalisation d’états statistiques ou de listes d’Utilisateurs pour répondre à des besoins de gestion administrative.

Intérêt légitime

Gestion des annuaires internes et des organigrammes.

Intérêt légitime

Gestion des dotations individuelles en fournitures, équipements

Intérêt légitime

Organisation des cours, des activités scolaires, des sorties, etc.

Contrat

Evaluation des Utilisateurs, dans le respect des dispositions législatives, réglementaires ou conventionnelles qui la régissent, notamment diffusion des résultats d’examen et des notes sur Internet

Contrat

Gestion de la présence des Utilisateurs (émargement numérique ou non)

Contrat

Organisation, enregistrement, traitement des diplômes

Contrat

Mise à disposition des personnels d’outils informatiques

Suivi et maintenance du parc informatique

Intérêt légitime

Gestion des annuaires informatiques permettant de définir les autorisations d’accès aux applications et aux réseaux

Intérêt légitime

Mise en œuvre de dispositifs destinés à assurer la sécurité et le bon fonctionnement des applications informatiques et des réseaux

Intérêt légitime

Gestion de la messagerie électronique scolaire

Intérêt légitime

Réseaux privés virtuels internes à l’organisme permettant la diffusion ou la collecte de données notamment mise en place d’espace numérique de travail

Intérêt légitime

Organisation de l’activité scolaire

Gestion des agendas et projets scolaires.

Intérêt légitime

Certifications extérieures

Intérêt légitime

Gestion des activités périscolaires

Gestion de l’action sociale et culturelle directement mise en œuvre par l’Ecole, à l’exclusion des activités de médecine scolaire, de service social ou de soutien psychologique.

Intérêt légitime

Sécurité des Utilisateurs et des locaux

Vidéosurveillance

Utilisation de badges de sécurité

Intérêt légitime

  1. Conservation de la photographie des Utilisateurs 

En transmettant sa photo à l’Ecole et/ou en acceptant d’être filmé dans le cadre de son Activité Scolaire et/ou en formalisant une autorisation de droit à l’image spécifique avec l’Ecole, l’Utilisateur acceptev, le cas échéant tacitement, l’utilisation à des fins strictement scolaires et/ou de promotion de l’Ecole, notamment dans le trombinoscope de l’Ecole ou dans les publications commerciales que l’Ecole publie, de la photo et/ou de la vidéo par l’Ecole et plus particulièrement la publication de cette photo sur le Système d’Information de l’Ecole (trombinoscope, annuaire d’entreprise…). Cette acceptation prendra fin cinq (5) ans après le départ de l’Ecole par l’Utilisateur ou dès lors qu’il manifestera sa volonté de retirer son consentement à ce sujet.

L’Utilisateur est informé que compte tenu du caractère évanescent des supports sur lesquels peuvent être exploités sa photographie (Internet, supports imprimés et distribués, etc.), l’Ecole ne pourra pas techniquement procéder à l’effacement de l’ensemble des supports déjà existants mais fera ses meilleurs efforts pour effacer et cesser d’utiliser la photographie concernée sur les supports en sa possession directe et auprès de ses différents prestataires.

  1. Le stockage des Données Personnelles 

Le Système d’Information est hébergé pour partie sur les serveurs de l’Ecole et pour partie sur les serveurs de ses prestataires informatiques.

Toutes les précautions ont été prises pour stocker les Données personnelles des Utilisateurs dans un environnement sécurisé et empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Les informations transmises par le soin de l’Utilisateur ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées.

  1. La collecte des Données Personnelles par le Système d’Information et sur les Ressources Informatiques 

  1. Nature des Données Personnelles collectées par l’Ecole 

L’Ecole collecte, lorsqu’un Utilisateur souscrit aux services de l’Ecole, lors des connexions au Système Informatique par ce dernier ou lors de son usage d’une Ressource Informatique, puis lorsque l’Utilisateur renseigne ou communique des Données Personnelles lors de sa navigation ou directement auprès de l’Ecole, les Données Personnelles suivantes :

Identité de l’Utilisateur et/ou de son représentant légal en tant que de besoin

Civilité, nom ou raison sociale, prénoms, adresse (y compris siège social, lieu de facturation), n° de

téléphone, n° de fax, adresses courriel, date de naissance, code interne de traitement permettant

l’identification du client, code d’identification comptable, numéro SIREN. Photographie.

– identifiant au sein du système informatique, à l’exclusion du numéro d’inscription au répertoire national d’identification des personnes physiques (RNIPP), également dit NIR ou numéro de sécurité sociale ;

Copie de la carte d’identité et de la carte vitale pour le montage du dossier de financement dans le cadre de l’alternance et numéro de CVEC pour les étudiants en initial (cotisation obligatoire, objectif de les inscrire aux examens d’Etat) ;

Situation personnelle

Vie maritale, nombre de personnes composant le foyer, nombre et âge du (ou des) enfant(s) au foyer, profession, domaine d’activité, catégorie socioprofessionnelle, titre justifiant de l’autorité parentale ; 
mention de la perte de l’autorité parentale, à l’exclusion de toute donnée relative à une infraction, une condamnation ou une mesure de sûreté ; attestation d’assurance

données relatives aux personnes autorisées à prévenir en cas d’urgence : 
– nom ;

– prénoms ;

– photographie ;

– lien avec l’Utilisateur ;

– numéros de téléphone.

Vie professionnelle

Profession, catégorie économique, activité ; contrat de professionnalisation ; contrat d’apprentissage ; employeur ;

Règlement / Paiement

Paiement, conditions et modalités de règlement (p. ex. : remises, acomptes, ristournes), RIP/RIB, n° de chèque, n° de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel,

conditions de crédit, durée.

crédits souscrits (montant et durée, nom de l’organisme prêteur) en cas de financement des relations avec l’Ecole par crédit.

Suivi de la relation avec l’Utilisateur

Demandes de documentation, services souscrits,

Les autorisations relatives : 
– à la prise et/ou la diffusion de photographies ; 
– à des sorties ou activités spécifiques, accompagnées des données relatives aux équipements qu’elles rendent nécessaires ;

Le parcours scolaire au sein de l’Ecole :

– Notation ; 
– Diplômes ; 
– Emplois du temps

Parcours scolaires passé au sein de l’Ecole ou non et desideratas futurs 
– Absences et motifs y afférents ; 
– Appréciations des professeurs, intervenants extérieurs, etc.

Outils et matériels mis à la disposition de l’Utilisateur dans le cadre de son activité scolaire :

– Annuaires internes et organigrammes : nom, prénom, photographie (facultatif), fonction, formation et réalisations scolaires.

– Agendas scolaires : dates, lieux et heures des rendez-vous, objet, personnes présentes.

– Tâches des Utilisateurs : identification des personnes concernés, répartition des tâches.

– Gestion des dotations individuelles en fournitures, équipements,: gestion des demandes, nature de la dotation, dates de dotation, de maintenance et de retrait.

– Annuaires informatiques permettant de définir les autorisations d’accès aux applications et aux réseaux.

– Données de connexion enregistrées pour assurer la sécurité et le bon fonctionnement des applications et des réseaux informatiques, à l’exclusion de tout traitement permettant le contrôle individuel de l’activité des Utilisateurs

– Messagerie électronique : carnet d’adresses, comptes individuels, à l’exclusion de toute donnée relative au contrôle individuel des communications électroniques émises ou reçues par les Utilisateurs.

– Réseaux privés virtuels de diffusion ou de collecte de données de gestion administrative des personnels (intranet ou ENT) : formulaires administratifs internes, organigrammes, espaces de discussion, espaces d’information

Badge

Logs d’utilisation de la badgeuse pour les Utilisateurs concernés (voir ci-après)

  1. Vidéo-surveillance 

Pour des raisons de sécurité, les locaux de l’Ecole sont placés sous vidéosurveillance. La localisation des caméras est accessible auprès de la direction de l’Ecole. Les vidéos sont enregistrées et stockées sur des équipements spécifiques et accessibles seulement à certains collaborateurs de la direction de l’Ecole.

Les images enregistrées sont conservées à des fins exploitables durant 30 jours. Par exception, les données collectées sont conservées au-delà du délai de 30 jours en cas d’engagement d’une procédure disciplinaire ou d’une enquête d’une autorité publique engagée pendant le délai de 30 jours. Les images sont alors conservées jusqu’au terme des procédures internes et/ou judiciaire pour lesquelles ces images sont susceptibles d’être utilisées à titre de preuves.

Toute personne dispose d’un droit de visualisation des images qui la concernent sous réserve du respect des droits d’autrui. Ce droit peut s’exercer sur demande écrite adressée à privacy@ief2i.fr

En cas d’anomalie, de demande provenant de la direction de l’Ecole ou dans le cadre d’un audit, le contrôle interne a accès à ces enregistrements. En cas de nécessité, les données collectées pourront être transmises aux Autorités Publiques compétentes.

  1. Accès aux locaux 

Certains Utilisateurs bénéficiant d’une autorisation préalable de l’Ecole peuvent disposer d’un badge. Ce badge est nominatif et permet d’accéder à certains locaux de l’Ecole le cas échéant durant les plages horaires correspondant au profil du détenteur du badge.

Ce badge est strictement personnel ; l’Utilisateur concerné s’engage à le conserver confidentiels et ne pas le transmettre à des tiers. L’Utilisateur est seul autorisé à accéder et utiliser ce badge.

Tout accès aux locaux de l’Ecole avec le badge de l’Utilisateur concerné est réputé de plein droit avoir été effectué par ce dernier et sous sa responsabilité.

Dès lors, en cas de perte, de vol ou tout acte frauduleux à l’égard du badge remis à l’Utilisateur, il appartient à ce dernier d’en informer la direction de l’Ecole dans les plus brefs délais.

Les personnes souhaitant accéder aux locaux en dehors de ces heures doivent demander un badge particulier à la direction de l’Ecole qui jugera, du bien-fondé de la demande.

Pour des raisons de sécurité, un membre de la Direction de l’Ecole peut contrôler les allées et venues dans les locaux de l’Ecole.

L’accès aux locaux hébergeant les infrastructures techniques de l’Ecole (salles informatiques, locaux techniques et télécom…) est exclusivement réservé à certains Utilisateurs ainsi qu’aux Utilisateurs accompagnés par une personne ayant reçu une autorisation d’accès officielle.

  1. La conservation des logs des Utilisateurs 

L’Utilisateur est informé que la Loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), prise en son article 6-II, emporte obligation aux fournisseurs d’accès à internet et aux hébergeurs de détenir et conserver « les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires ».

Parallèlement, l’article L.34-1-II, 3ème alinéa du Code des Postes et des communications électroniques a étendu aux entreprises donnant accès au réseau Internet via leur réseau informatique cette obligation de contrôle, en ces termes : « Les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électronique ».

Au regard de ces dispositions légales, il est porté à la connaissance de l’Utilisateur que les données relatives à l’usage des Ressources Informatiques ainsi que les échanges via le Système d’Information de l’Ecole, tels que les logs de connexion (fichiers de journalisation) peuvent être collectées et conservées par l’Ecole dans le respect des dispositions de la Loi n°78-17 relative aux « fichiers à l’informatique et aux libertés »  en date du 6 janvier 1978 (dite « Loi informatique et Libertés ») et notamment de la présente Charte Vie Privée.

  1. Durée de conservation des Données Personnelles  

Les Données Personnelles de l’Utilisateur seront conservées pour la durée nécessaire à l’accomplissement des finalités pour lesquelles les Données Personnelles de l’Utilisateur ont été obtenues et pour satisfaire aux obligations légales et notamment les durées de conservation suivantes ont été retenues par l’Ecole.

  1. Destinataires et/ou sous-traitant des Données Personnelles  

Les Données Personnelles des Utilisateurs peuvent être transmises à des tiers ayant une mission de conseil auprès de l’Ecole ou auprès desquels l’Ecole sous-traite certaines missions (ERP de gestion de l’Ecole, CRM, certification, solution logicielle d’émargement, plateformes de tests, comptables, expert-comptable, intervenants extérieurs, avocats, cabinet d’audit, etc.), lesquels sont liés avec l’Ecole par des clauses contractuelles de confidentialité et/ou soumis au secret professionnel permettant de garantir la sécurité et la confidentialité des Données Personnelles de l’Utilisateur.

L’Utilisateur est informé que l’Ecole pourra être amené à transférer tout ou partie de ces Données Personnelles à toute entité de l’Ecole, ainsi qu’à tout prestataire sous-traitant, notamment tout prestataire informatique intervenant dans le cadre du fonctionnement, de l’exploitation et de la maintenance du Système d’Information (pour exemple, tiers mainteneur, prestataire de sauvegarde, etc.).

Dans l’hypothèse où ce tiers se situerait hors de l’Union Européenne et ne bénéficierait pas de dispositions contractuelles suffisantes pour lui permettre d’être récipiendaire des Données Personnelles de l’Utilisateur, conformément à la Règlementation sur les Données Personnelles, en ce y compris par l’adhésion à des clauses contractuelles types de la Commission Européenne ou d’une décision de conformité de la Commission Européenne alors, l’accord préalable de l’Utilisateur sera recueilli.

Certaines Données Personnelles de l’Utilisateur (notamment nom, prénom, numéro de téléphone, adresse de messagerie, etc.) peuvent également être transmises à des tiers (partenaires, fournisseurs, etc.) pour les besoins de l’exécution du contrat liant l’Utilisateur à l’Ecole ou de l’activité de l’Ecole ou pour répondre aux obligations légales, notamment issues du Code de l’Education, qui s’imposent, tant à l’égard de l’Ecole que de son co-contractant.

L’Ecole garantit que les mesures appropriées et conformes à la Règlementation sur les Données Personnelles seront prises pour assurer un niveau de protection adéquat à ces Données personnelles et l’Utilisateur consent, en tout état de cause, à un tel transfert.

  1. Les droits des Utilisateurs 

Conformément notamment à la Règlementation sur les Données Personnelles, les Utilisateurs bénéficient des droits suivants de/d’/à :

  • accès

  • rectification,

  • l’effacement,

  • limitation du traitement,

  • portabilité

  • opposition,

  • directives post-mortem ;

  1. Droits d’accès  

Les Utilisateurs ont la possibilité d’obtenir de l’Ecole la confirmation que les Données Personnelles les concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données Personnelles ainsi que les informations suivantes :

  • les finalités du traitement ;

  • les catégories de Données Personnelles ;

  • les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront communiquées ;

  • lorsque cela est possible, la durée de conservation des Données Personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;

  • l’existence du droit de demander à l’Ecole la rectification ou l’effacement de Données Personnelles, ou une limitation du traitement de vos Données Personnelles, ou du droit de s’opposer à ce traitement ;

  • le droit d’introduire une réclamation auprès de la CNIL ;

  • lorsque les Données ne sont pas collectées auprès des Utilisateurs, toute information disponible quant à leur source ;

  • l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les Utilisateurs.

Lorsque les Données sont transférées vers un pays tiers ou à une organisation internationale, les Utilisateurs ont le droit d’être informé des garanties appropriées, en ce qui concerne ce transfert.

L’Ecole fournit une copie des Données faisant l’objet d’un traitement.

L’Ecole peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’Utilisateur.

Lorsque l’Utilisateur présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que l’Utilisateur ne demande qu’il en soit autrement.

Le droit d’obtenir une copie des Données Personnelles ne doit pas porter pas atteinte aux droits et libertés d’autrui.

  1. Droits de rectification  

L’Utilisateur a la possibilité d’obtenir de l’Ecole, dans les meilleurs délais, la rectification des Données Personnelles le concernant qui sont inexactes. L’Utilisateur a également la possibilité d’obtenir que les Données Personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

  1. Droits à l’effacement 

L’Utilisateur a la possibilité d’obtenir de l’Ecole l’effacement, dans les meilleurs délais, de Données Personnelles le concernant lorsque l’un des motifs suivants s’applique :

  • les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière par l’Ecole ;

  • l’Utilisateur a retiré son consentement pour le traitement de ces Données Personnelles et il n’existe pas d’autre fondement juridique au traitement ;

  • l’Utilisateur exerce son droit d’opposition dans les conditions rappelées ci-après et il n’existe pas de motif légitime impérieux pour le traitement ;

  • les Données Personnelles ont fait l’objet d’un traitement illicite ;

  • les Données Personnelles doivent être effacées pour respecter une obligation légale ;

  • les Données Personnelles été collectées auprès d’un mineur

  1. Droits à la limitation  

L’Utilisateur a la possibilité d’obtenir de l’Ecole la limitation du traitement de ses Données Personnelles lorsque l’un des motifs suivants s’applique :

  • L’Ecole vérifie l’exactitude des Données Personnelles suite à la contestation par l’Utilisateur de l’exactitude de ses Données Personnelles,

  • le traitement est illicite et l’Utilisateur s’oppose à l’effacement des Données Personnelles et exige à la place la limitation de leur utilisation ;

  • L’Ecole n’a plus besoin des Données Personnelles aux fins du traitement mais celles-ci sont encore nécessaires à l’Utilisateur pour la constatation, l’exercice ou la défense de droits en justice ;

  • l’Utilisateur s’est opposé au traitement dans les conditions rappelées ci-après et l’Ecole vérifie de savoir si les motifs légitimes poursuivis prévalent sur les motifs allégués de l’Utilisateur.

  1. Droit à la portabilité des Données 

L’Utilisateur a la possibilité de recevoir de l’Ecole les Données Personnelles le concernant, dans un format structuré, couramment utilisé et lisible par machine lorsque :

  • le traitement des Données est fondé sur le consentement, ou sur un contrat et

  • le traitement est effectué à l’aide de procédés automatisés.

Lorsque l’Utilisateur exerce son droit à la portabilité il a le droit d’obtenir que les Données Personnelles soient transmises directement par l’Ecole à un responsable de traitement que l’Utilisateur désignera lorsque cela est techniquement possible.

Le droit à la portabilité des données Personnelles ne doit pas porter pas atteinte aux droits et libertés d’autrui.

  1. Droit d’opposition 

L’Utilisateur a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des Données Personnelles le concernant fondé sur l’intérêt légitime de l’Ecole. L’Ecole ne traitera alors plus les Données Personnelles, à moins qu’elle ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés des Utilisateurs, ou pourra les conserver pour la constatation, l’exercice ou la défense de droits en justice.

Si un Utilisateur souhaite s’opposer à un traitement de ses Données Personnelles il peut toujours exercer son droit d’opposition dans les conditions et modalités prévues à l’article 7 de la présente Charte Vie Privée.

  1. Directives post-mortem 

L’Utilisateur a la possibilité de communiquer à l’Ecole des directives relatives à la conservation, à l’effacement et à la communication de ses Données Personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, les héritiers de l’Utilisateur seront désignés.

En l’absence de toute directive, ces héritiers peuvent s’adresser à l’Ecole afin de/d’ :

  • accéder aux traitements de Données permettant « l’organisation et le règlement de la succession du défunt » ;

  • recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;

  • s’opposer à la poursuite du traitement des Données Personnelles de l’Utilisateur.

En tout état de cause, l’Utilisateur a la possibilité d’indiquer à l’Ecole, à tout moment, qu’il ne souhaite pas, en cas de décès, que ses Données Personnelles soient communiquées à un tiers.

  1. Exercice des droits 

Ces droits peuvent être exercés, à tout moment, auprès de l’Ecole :

Aux fins de faire valoir ses droits suivant les conditions visées ci-dessus, l’Utilisateur devra justifier de son identité en mentionnant ses nom, prénom, adresse de courrier électronique et, sur demande de l’Ecole en cas de doute, en accompagnant sa demande de la copie d’une pièce d’identité (carte nationale d’identité ou passeport en cours de validité).

L’Utilisateur peut également porter réclamation devant l’autorité de contrôle compétente (la CNIL).

  1. Les traitements de Données Personnelles réalisés par un Utilisateur 

L’Utilisateur s’engage à :

  • traiter les Données Personnelles conformément aux instructions du l’Ecole exclusivement et à mettre en œuvre, dans le cadre de son Activité Scolaire, les principes de privacy by design et privacy by default;

  • Ne pas exploiter ou utiliser les Données Personnelles pour ses besoins propres ou pour le compte de tiers non expressément autorisés par l’Ecole ;

  • Ne prendre aucune copie des documents et supports d’informations comportant des Données Personnelles de l’Ecole sauf si cela est nécessaire à l’exécution de son Activité Scolaire ;

  • Ne pas utiliser les Données Personnelles de l’Ecole à des fins personnelles, y compris à des fins commerciales hors celle de l’Ecole ou statistiques et/ou à des fins d’analyse, de recherche et d’étude ;

  • Respecter toute instruction complémentaire de l’Ecole en matière de protection des Données Personnelles (règlement intérieur, circulaires, recommandations, bonnes pratiques, etc.).

L’Utilisateur est informé que l’Ecole prend des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que les traitements de Données Personnelles sont effectués conformément à la Réglementation sur les Données Personnelles et garantir un niveau de sécurité adapté aux risques que présentent les traitements, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de Données Personnelles transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles Données Personnelles, de manière accidentelle ou illicite.

Ainsi, l’Utilisateur s’engage à : (i) utiliser chacun des moyens mis à sa disposition pour mettre en application les mesures techniques et organisationnelles appropriées visées ci-dessus, que celles-ci soient édictées par l’Ecole ou qu’elles découlent de la Réglementation sur les Données Personnelles; et (ii) prendre toutes précautions utiles afin de préserver la sécurité des informations en ce compris les données de l’Ecole et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés, notamment en utilisant les moyens mis à sa disposition par l’Ecole. Dans l’hypothèse où l’Utilisateur estimerait que tous les moyens ne sont pas mis à sa disposition il lui appartient d’en avertir immédiatement l’Ecole.

L’Utilisateur est informé que l’Ecole met en place des politiques et des procédures de gestion des violations de données et tient un registre des violations de données dans lequel est documentée toute information pertinente concernant les circonstances de ces évènements, les dommages et les mesures correctives prises afin d’atténuer leurs effets, ainsi que les actions et mesures prises afin d’éviter toute réitération. En cas de violations de données avérée ou présumée que l’Utilisateur constaterait, il respectera les politiques et procédures de gestion mises en place par l’Ecole et, en tout état de cause, en avisera l’Ecole.

Afin de permettre à l’Ecole de maitriser sa communication, l’Utilisateur s’engage à ne pas informer les tiers, y compris les personnes concernées ou les autorités de contrôles, de toute violation de données dont il aurait eu connaissance sans avoir obtenu le consentement préalable et écrit de l’Ecole.