Politique de confidentialité - Ecole d'Assas - Rééducation et Santé

Date de dernière mise à jour : 08/02/2024

  1. Dispositions générales

La société ECOLE D’ASSAS REEDUCATION (ci-après l’« EDAR »), dans le cadre de la gestion de son site internet accessible à l’adresse www.ecoledassas.com (le « Site »), traite les données à caractère personnel des utilisateurs du Site (ci-après les « Utilisateurs »).

L’EDAR s’engage à traiter les données à caractère personnel des Utilisateurs en conformité avec le Règlement n°2016/679 (UE) du 27 avril 2016 dit règlement général sur la protection des données « RGPD » et la Loi Informatique et Libertés du 6 janvier 1978 dans sa version actualisée (ci-après désignés ensemble, la « Règlementation Applicable »).

La présente politique de confidentialité a pour objet de satisfaire à l’obligation d’information et de transparence de l’EDAR et ainsi de formaliser les droits et les obligations des Utilisateurs au regard du traitement de leurs données à caractère personnel.

  1. Identité du Responsable de traitement

L’EDAR, société par actions simplifiée à associé unique, au capital social de 38.148,00 €, dont le siège social est situé au 4-6 Villa Thoreton, 75015 Paris – France et immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 652 051 343, agit en qualité de responsable de traitement s’agissant des traitements des données des Utilisateurs mis en œuvre dans le cadre de l’utilisation du Site.

  1. Origine des Données collectées

L’EDAR collecte les données des Utilisateurs directement à partir :

  • des cookies déposés sur le Site lui permettant d’obtenir un certain nombre d’informations ;
  • des formulaires de contact en ligne remplis par les Utilisateurs,
  • des formulaires de collecte mis à leur disposition notamment lors de la création de leur profil, dans le cadre d’une inscription en ligne ou d’une demande de documentation,
  • des fiches ou formulaires de contact remplis par les prospects lors des évènements de l’EDAR (journées portes ouvertes, salons etc…),
  • de la collecte indirecte via des partenaires de l’EDAR (dans cette hypothèse l’EDAR s’assurera de la qualité des données communiquées.
  1. typologie des données traitées

L’EDAR collecte, selon les cas d’usage, les données suivantes relatives à l’Utilisateur :

  • Données relatives à l’identité (nom, prénom, civilité, genre, date de naissance, nationalité) de l’Utilisateur ou des titulaires de l’autorité parentale dans l’hypothèse où la personne concernée est mineure,
  • Image (photo d’identité – photo de profil),
  • Coordonnées (e-mail, téléphone, adresse, code postal, ville, région, pays),
  • Données de scolarité (niveau et domaine d’études, spécialités, compétences acquises et langues parlées, notes et diplômes antérieurs, lieux où ont eu lieu les précédentes études (faculté, école, organisme …), autres candidatures déposées, souhaits professionnels),
  • Données professionnelles (statut professionnel, fonctions/poste, nombre d’années d’expérience professionnelle, souhaits professionnels, coordonnées et raison sociale de l’entreprise),
  • Données relatives aux choix des formations et des programmes,
  • Activités associatives et centres d’intérêt,
  • Le curriculum vitae (via fichier téléchargé ou généré grâce aux informations précédentes),
  • Données de géolocalisation lors de l’utilisation de certaines fonctionnalités du Site,
  • Données d’identification et de connexion.
  1. Base légale du traitement des données

Les traitements mis en œuvre au titre de la présente politique de confidentialité ont pour base légale l’exécution des conditions générales d’utilisation acceptées par l’Utilisateur lors de la navigation sur le Site, et des conditions générales de vente acceptées lors de l’inscription à l’EDAR.

Ces traitements peuvent également reposer sur l’intérêt légitime de l’EDAR et, lorsque la loi le requiert, sur le consentement de l’Utilisateur concerné (par exemple pour l’envoi de newsletters).

  1. Finalités du traitement des données

L’EDAR traite les données à caractère personnel des Utilisateurs, directement et/ou par ses sous-traitants techniques, pour les finalités suivantes :

  • Gestion des candidatures, des inscriptions et de la scolarité à l’EDAR,
  • Gestion des inscriptions aux évènements organisés par l’EDAR,
  • Gestion de la relation aux prospects et envoi de contenus à des fins promotionnelles (newsletters, campagnes et sollicitations commerciales notamment par voie électronique et par SMS),
  • Gestion et amélioration des services proposés en ligne sur le Site ;
  • Réalisation de statistiques anonymisées et mesures d’audience sur le Site ;
  • Gestion des demandes d’Utilisateurs au titre du RGPD et de la confidentialité.
  1. Durée de conservation des données

L’EDAR conserve les données personnelles des Utilisateurs pour la durée nécessaire à la réalisation des finalités précisées ci-dessus, et conformément à ses obligations légales, contractuelles et réglementaires.

A titre informatif, l’EDAR retient notamment les durées de conservations suivantes :

  • Données relatives au dossier d’inscription du candidat admis à l’EDAR : pendant la durée de la scolarité,
  • Données concernant un candidat ne devenant pas étudiant à l’EDAR ou un prospect commercial : 3 ans maximum (sauf en cas d’opposition, de demande d’effacement ou de modification de l’Utilisateur).
  • Résultats aux examens et diplômes obtenus : 50 ans après l’épreuve ou l’obtention du diplôme.
  1. Destinataires des données

Dans le cadre du traitement de ces données, l’EDAR s’assure que les données ne soient accessibles qu’à des destinataires internes (c’est-à-dire tous les membres de son personnel dont les attributions, fonctions et missions justifient qu’ils traitent de telles données) ou à des destinataires externes autorisés (sous-traitants et prestataires auxquels l’EDAR est susceptible de recourir), soumis à une obligation de confidentialité.

Les données à caractère personnel pourront être communiquées à toute autorité administrative ou judiciaire légalement habilitée à en connaître. Dans ce cas, l’EDAR n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.

  1. Hébergement des données

Les données personnelles ainsi collectées sont hébergées dans l’Union Européenne exclusivement.

Si toutefois ces données devaient être hébergées hors de l’Union Européenne, l’EDAR mettra en place toutes les mesures nécessaires pour assurer la sécurité des données collectées.

10. Vos droits s’agissant de vos Données

Conformément à la Règlementation Applicable, l’Utilisateur dispose :

  • d’un droit d’accès et de copie : c’est-à-dire le droit de demander confirmation que des données les concernant sont traitées, d’obtenir des informations sur les caractéristiques de ces traitements, d’un droit d’accès aux données et d’en demander une copie ;
  • d’un droit de rectification: le droit de demander de rectifier ou compléter certaines données les concernant qui seraient obsolètes ou erronées ;
  • d’un droit à l’effacement et d’un droit d’opposition : le droit de s’opposer au traitement de ses données à caractère personnel pour des raisons tenant à sa situation et d’obtenir leur effacement dans certaines conditions. Il sera fait droit à cette demande sauf si le traitement est justifié par des motifs légitimes et impérieux. En matière de prospection commerciale, l’Utilisateur peut s’opposer à tout moment au traitement de ses données ;
  • d’un droit au retrait du consentement : le droit, à tout moment, de retirer le consentement donné pour traiter ses données personnelles pour une finalité déterminée ;
  • d’un droit à la limitation : la possibilité sous certaines conditions de demander la limitation du traitement de ses données temporairement (par exemple pendant l’examen nécessaire à une demande de rectification ou d’opposition pour motif légitime),
  • d’un droit à la portabilité : le droit d’obtenir la restitution de ses données dans un format d’usage.

L’Utilisateur peut exercer l’un des droits précités, en contactant l’EDAR :

  • Soit par courrier à l’adresse suivante : DPO, Ecole d’Assas, 4-6 Villa Thoreton – 75015 Paris ;
  • Soit par mail, à l’adresse suivante : dpo@isps.fr.

La demande d’exercice de droits doit émaner de l’Utilisateur exclusivement (sauf mandat donné à un tiers en bonne et due forme) et être la plus claire et exhaustive possible afin de permettre à l’EDAR d’y répondre dans les meilleurs délais (compris entre un et trois mois selon son niveau de complexité). L’EDAR se réserve le droit de demander à l’Utilisateur de compléter sa demande si elle n’est pas suffisamment précise, ou si le droit qu’il souhaite exercer n’est pas suffisamment identifiable. L’EDAR peut également être amené à demander à l’Utilisateur de fournir des informations sur son identité et notamment un justificatif d’identité, qui serait supprimé une fois cette identité vérifiée. L’EDAR n’est en revanche pas tenu de répondre à la demande de l’Utilisateur si celle-ci présente un caractère manifestement infondé ou excessif.

L’Utilisateur peut également introduire une réclamation auprès la CNIL, si celui-ci estime que le traitement de données à caractère personnel le concernant n’est pas conforme à la Règlementation européenne de protection des données (« RGPD »).

  1. Sécurité

L’EDAR met en œuvre les mesures techniques et organisationnelles de sécurité, qu’elle estime appropriées pour préserver la confidentialité et la sécurité des données à caractère personnel des Utilisateurs et lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Parmi ces mesures figurent notamment :

  • la gestion des habilitations et des restrictions des droits d’accès aux données,
  • des mesures de sauvegarde interne,
  • le recours à des processus d’identification et à des techniques d’anonymisation des données,
  • La mise en œuvre d’une politique de sécurité des systèmes d’information.

L’EDAR effectue des surveillances régulières de ses systèmes afin de détecter toute vulnérabilité ou incident de sécurité et examine régulièrement ses pratiques en matière de traitement de données afin de mettre à jour si nécessaire ses mesures de sécurité.

En cas de sous-traitance, d’une partie ou de la totalité d’un traitement de données à caractère personnel, l’EDAR s’engage à imposer contractuellement à ses sous-traitants des garanties de sécurité similaires à celles qu’elle met en œuvre pour protéger les données à caractère personnel de ses Utilisateurs.

En cas de violation des données à caractère personnel, l’EDAR s’engage à le notifier la CNIL dans les conditions prescrites par le RGPD, à en aviser l’Utilisateur en cas de risque élevé pour ce dernier et à lui communiquer le cas échant les informations et recommandations nécessaires.

  1. évolution de la présente politique

La présente politique de confidentialité peut être modifiée ou aménagée à tout moment en cas d’évolution légale, réglementaire ou jurisprudentielle, des décisions et recommandations de la CNIL ou des usages applicables. Toute nouvelle version de la présente politique sera portée à la connaissance des Utilisateurs par tout moyen choisi par l’EDAR.

  1. Nous contacter

Pour toutes informations complémentaires ou pour toute réclamation relative à la présente politique de confidentialité, l’Utilisateur peut contacter l’EDAR à l’adresse : dpo@isps.fr

Pour toute autre information plus générale sur la protection des données personnelles, l’Utilisateur peut consulter le site de la CNIL à l’adresse suivante : www.cnil.fr

INTERNATIONAL
+de
40
UNIVERSITÉS PARTENAIRES

INSERTION PRO
+de
1500
TERRAINS DE STAGE

EMPLOYABILITÉ

100%
DÈS LA SORTIE

RÉSEAU
+de
10400
DIPLÔMÉS

bg-eda
Scroll to top