Politique de confidentialité
Mise à jour le : 16/05/2024
Dans le cadre de ses activités, Ceyron Academy doit mettre en œuvre des traitements de données à caractère personnel.
La Politique générale de confidentialité décrit les modalités selon lesquelles Ceyron Academy respecte les dispositions applicables au traitement des données à caractère personnel.
1 - Objet de la politique générale de confidentialité
La présente Politique générale de confidentialité vise la protection des Données à caractère personnel dans les hypothèses où Ceyron Academy est Responsable du traitement.
2 - Dispositions applicables
La présente Politique générale de confidentialité est opposable :
-
aux intervenants de Ceyron Academy;
-
aux apprenants de Ceyron Academy;
-
aux prestataires de Ceyron Academy;
-
aux destinataires de Données auxquels Ceyron Academy fournit celles-ci ;
-
à Ceyron Academy en sa qualité de responsable du traitement.
Il est impératif de se reporter aux onglets proposés pour chaque situation.
Ceyron Academy s’engage à :
-
ne traiter les Données à caractère personnel que pour les seules finalités décrites dans les présentes à l’occasion de chaque Traitement de celles-ci, et notamment les besoins des composantes de l’établissement ;
-
garantir la confidentialité des Données à caractère personnel traitées ;
-
veiller à ce que les personnes autorisées à traiter les Données à caractère personnel s’engagent à respecter la confidentialité desdites Données ;
-
mettre en œuvre tous les moyens techniques, organisationnels, et humains propres à assurer la protection des Données à caractère personnel.
4 - Sécurité et confidentialité des données
4.1 Engagements de Ceyron Academy
Ceyron Academy met en œuvre toutes les mesures matérielles, techniques et organisationnelles appropriées pour assurer la protection des Données à caractère personnel, et s’engage à faire évoluer celles-ci afin que lesdites mesures soient constamment conformes à l’état de l’art.
Ceyron Academy met notamment en place des restrictions d'accès logiques et physiques ainsi que des protections réseau nécessaires pour assurer la sécurité des Données à caractère personnel, ainsi que tout dispositif nécessaire pour assurer la traçabilité des traitements. Elle assure la sécurité des données conservées sur ses propres serveurs, ou sur les serveurs de prestataires de confiance agréés pour la conservation des données et documents d’activité produits et reçus par les personnes publiques. Conformément à la réglementation en vigueur, aucune donnée, aucun document, issus des activités de Ceyron Academy et contenant des données à caractère personnel ne seront conservés sur des serveurs situés hors du territoire national.
Aux fins d’assurer la sécurité des données, Ceyron Academy peut se faire assister par tout tiers de son choix pour procéder, chaque fois qu’elle l’estimera nécessaire, à des tests de vulnérabilité.
Ceyron Academy s’oblige à faire respecter la sécurité et la confidentialité des Données à caractère personnel par ses agents, salariés et vacataires, ainsi que par les membres extérieurs des instances délibératives ou conseils de Ceyron Academy qui y siègent.
Ceyron Academy s’engage à informer son personnel que tout agent public ou salarié de l’établissement s’apercevant qu’il est destinataire de Données qui ne devraient pas lui être adressées ou qui a accès à des Données qu’il ne devrait pas avoir à connaître, est tenu d’en informer sans délai le Délégué à la protection des données de l’établissement.
4.2. Stockage des données
Les données et documents d’activité de l’établissement, comportant des données à caractère personnel, sont collectés au terme de leur usage primaire, classés, conservés et communiquer conformément aux dispositions relatives aux archives publiques. Ces textes, intégrant les dispositions du RGPD, confirment le caractère de « seconde finalité de la collecte » ou « finalité compatible ». L’archivage à visée légale permet de disposer temps nécessaire pour l’exercice des droits des individus. En outre, l’archivage à visée patrimoniale ou historique est assuré dans le respect de l’article 89 du RGPD. En matière d’archivage des données, l’articulation entre le RGPD et les lois sur les archives concernent en particulier :
-
les possibilités de suppression et d’effacement : pour assurer la protection des droits, ces possibilités ne sont ouvertes qu’aux données et documents non concernés par l’archivage à visée légale ; lequel prévoit toutes les mesures nécessaires pour en assurer la confidentialité ;
-
les possibilités d’anonymisation et de pseudonymisation des données, ouvertes exclusivement pour les données et documents d’activité, destinées à devenir des archives historiques, et donc relevant de l’article 89 du RGPD.
Ceyron Academy s’engage à informer, au moment de la collecte initiale, les personnes concernées au sujet des traitements d’archivage possibles sur leurs données.
5 - Registre des traitements
Ceyron Academy tient un registre de tous les traitements de données à caractère personnel auxquels elle procède.
6 - Sous-traitance
Ceyron Academy se réserve le droit de recourir à la sous-traitance auprès d’un tiers de son choix, y compris lorsque celle-ci suppose une communication de Données à caractère personnel au prestataire.
Ceyron Academy s’engage expressément à imposer à ses Sous-traitants, notamment dans les contrats écrits conclus avec ces derniers, que ceux-ci présentent le même niveau de protection des Données à caractère personnel que celui mis en œuvre par Ceyron Academy, au moyen de mesures techniques et organisationnelles appropriées, de manière à ce que les traitements envisagés répondent aux exigences de la règlementation applicable.
Ceyron Academy se réserve le droit de procéder ou faire procéder à des audits auprès de ses sous-traitants afin de s’assurer du respect des dispositions relatives à la protection des Données à caractère personnel.
7 - Délégué à la protection des données
Ceyron Academy a désigné un Délégué à la protection des données qui peut être contacté :
-
Par courrier à : Délégué à la protection des données.
-
Par courrile/mail à : infos@ceyron.org
8 - Droits afférents au traitement des données
8.1 Enoncé des droits
Conformément à la réglementation en vigueur, la Personne concernée dispose des droits suivants :
-
droit d’accès aux Données : droit d’obtenir les informations détenues par Ceyron Academy ;
-
droit de rectification des Données : droit de demander la modification d’informations inexactes ou incomplètes ;
-
droit d’effacement des Données pour l’un des motifs suivants :
-
Données n’étant plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
-
opposition au traitement des Données dès lors qu’il n’existe pas de motif légitime impérieux pour poursuivre celui-ci ;
-
Données faisant l’objet d’un traitement illicite ;
-
Données devant être effacées pour respecter une obligation légale ;
-
-
droit à la limitation du traitement des Données ;
-
droit à la portabilité des Données lorsque celles-ci font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat: obtention des Données à caractère personnel fournies à Ceyron Academy, dans un format structuré, couramment utilisé et lisible par une machine aux fins de transmission à un autre responsable de traitement ;
-
droit d’opposition au traitement des Données à tout moment ;
-
droit de retrait de son consentement
-
Il est expressément rappelé que la suppression des Données et que l’anonymisation de celles-ci, qui empêchent toute identification de façon irréversible, ne permettent pas l’exercice de tous les droits ci-dessus exposés.
8.2 Exercice des droits
L’exercice des droits relatifs aux traitements des Données à caractère personnel entrepris par Ceyron Academy s’effectue en utilisant le formulaire prévu à cet effet, assorti des pièces demandées, qui est transmis directement au Délégué à la protection des données dès qu’il est validé par la personne concernée.
L’exercice des droits peut également être effectué par courrier à l’adresse du Délégué à la protection des données indiquée à l’article 7 ci-dessus.
9 - Violation des données
Ceyron Academy s’engage à notifier à l’autorité compétente, dans les conditions prescrites par les textes, toute violation de Données à caractère personnel.
En cas de risque élevé du fait de ladite violation pour les Personnes concernées, Ceyron Academy s’engage à en informer ces dernières, ainsi qu’à leur fournir toute recommandation utile.
10 - Réquisition
Il est rappelé que Ceyron Academy se doit de transmettre les Données sur réquisition à toute autorité administrative, de police ou judiciaire habilitée.
11 - Dispositions particulières
Il est rappelé que Ceyron Academy est tenue par des règles administratives relatives aux durées d’utilisation et de conservation des Données, ainsi qu’à des règles applicables aux établissements d’enseignement supérieur et de recherche et aux services de l’éducation nationale en matière d'archives publiques.
Des instructions ministérielles ont élaboré des tableaux d’archivage : pour chaque document, est précisé la durée d’utilisation administrative afférente, soit la durée au cours de laquelle il peut être conservé dans les locaux de l’établissement en tant qu’archive nécessaire à la bonne marche de celui-ci, et le sort des documents à l’issue de la durée d’utilisation administrative afférente (destruction ou versement aux Archives). Ces instructions fixent les durées maximales de conservation que Ceyron Academy est tenue de respecter.
12 - Modifications
La présente Politique générale de confidentialité peut faire l’objet de modifications à tout moment, en cas d’évolution législative ou jurisprudentielle, ainsi que du fait de décisions et recommandations des usages qui s’établiraient.
Ceyron Academy se réserve aussi le droit d’apporter à la présente Politique générale de confidentialité toutes les modifications qu’elle jugera utiles.
Toute modification donnera lieu à une mise à jour de la date de validité en tête de la présente Politique générale de confidentialité