Politique concernant la protection des Données personnelles
applicable aux étudiants et membres d’une organisation externe à HEC Paris
Conformément à la législation sur la protection des données à caractère personnel, notamment, le règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 et la loi 78-17 du 6 janvier 1978 modifiée, HEC Paris s'engage à protéger l’ensemble des informations personnelles collectées et utilisées dans ses traitements.
Cette politique de protection des données s'applique uniquement à l’ensemble des étudiants, participants ou membres d’une organisation n’étant pas HEC Paris ou ne lui appartenant pas, elle ne concerne pas les collaborateurs de l’EESC et s’applique dès lors qu'il y a :
- Utilisation de l'un des services en ligne de HEC Paris :
- que ce soit sur un des sites web, intranet (formulaires, cookies, ...) ou environnement numérique de travail;
- via les réseaux sociaux;
- tout type d'échanges (mail, sms, formulaire papier ou électronique, ...);
- Ou sur les applications mobiles.
- Participation à une formation ou un évènement;
- Réponse à une sollicitation d'HEC en tant qu'ancien, intervenant, partenaire ou fournisseur.
Les sites Web de HEC Paris contiennent des liens qui peuvent rediriger vers des pages tiers qui ont leur propre politique de confidentialité et de gestion des cookies. La politique de ces tiers devra être consultée et HEC Paris décline toute responsabilité quant aux pratiques de confidentialité mises en œuvre par ces tiers.
Le responsable de traitement est HEC Paris, Etablissement d'Enseignement Supérieur Consulaire, immatriculé au Registre du Commerce et des Sociétés de Versailles sous le numéro 817 759 186 dont le siège social est au 1 rue de la Libération, 78350 Jouy-en-Josas.
Pour satisfaire à son bon fonctionnement, HEC Paris est tenu de mettre en œuvre et d'exploiter des traitements de données à caractère personnel relatifs à ses prospects, candidats, clients, anciens, intervenants, partenaires, entreprises et organismes :
- "Les Prospects", signifie, toute personne potentiellement intéressée par un cursus ou un évènement ;
- "Les Candidats", signifie, toute personne intéressée par un cursus et ayant commencé à compléter un dossier de candidature ;
- "Les Clients" signifie toute personne ayant confirmé son inscription ou toute personne ayant eu son inscription de confirmée par son entreprise, le cas échéant, à l'issue d'un processus d'admission, que ce soit par le versement d'un acompte ou par la signature d'un contrat ou dossier financier ;
- "L'Etudiant", toute personne inscrite en formation diplômante de la Grande Ecole ou du MBA;
- Les "Tiers-payeurs", signifie la personne physique ou morale gérant tout ou partie du financement de la formation d'un Client ;
- "Les Anciens" désigne toute personne ayant suivi un cursus diplômant ou non, ayant terminé leur formation ou non;
- "les Intervenants" désigne toute personne en charge d'une prestation pédagogique qu'il soit salarié de HEC Paris ou non ;
- Les "Prestataires", désigne les entreprises ou organismes avec lesquels HEC Paris a un contrat d'achat ainsi que les sous-traitants de HEC Paris ;
- Les "Partenaires", désigne les entreprises ou organismes avec lesquels HEC Paris a une relation contractuelle de partenariat, notamment dans le cadre de la formation.
L'"Utilisateur" représente toutes les populations.
La typologie des données non-techniques est la suivante :
- Etat civil (nom, prénom, adresse, date et lieu de naissance, nationalité, civilité) ;
- Moyens de contacts (téléphone, adresse email, identifiants réseaux sociaux, adresse postale) ;
- Moyen de contact préféré ;
- Cursus académiques (diplômes, spécialités obtenues, années d'obtention, niveaux linguistiques et de management, scores à des tests type GMAT, niveau linguistique, …) ;
- Expériences professionnelles antérieures (intitulé du ou des poste(s) ou stage(s), fonctions, responsabilités, entreprises, niveau de salaire) ;
- Les motivations quant à une demande de candidature à une formation de HEC Paris ;
- Le cas échéant, les données relatives au paiement (relevé d'identité postal ou bancaire, numéro de chèque et/ou les éléments liés à la carte bancaire et le cas échéant n° de transaction, détail du service souscrit) ;
- L'historique de la relation contractuelle et le cas échéant référence du Tiers-payeur;
- Tout élément lié au suivi d'une formation (numéro de matricule HEC Paris, modules ou cours suivis ainsi que le cas échéant notes, données pédagogiques (travaux pédagogiques, quizz, suivi de cours en ligne, travaux collaboratifs, vidéo, …), stages, évaluations, jurys, …) ;
- Tout éléments lié au suivi médical notamment pour toute consultation au sein des services médicaux de HEC Paris;
- Tout élément lié au suivi de cohorte lors de la formation ou/et à son issue (employeur, poste, salaire, …).
La typologie des données techniques est la suivante :
- Adresse IP ;
- Données de connexion (identifiant/mot de passe) ;
- Données de navigation (pages visitées, parcours, durée, …) ;
- Données liées au navigateur (type de navigateur, plugin, …) ;
- Préférences (langues utilisées, …).
Dans le cadre de ses relations avec l'Utilisateur, HEC Paris collecte les données techniques relatives à sa navigation sur nos sites web, applications mobiles ou autres contenus publiés par HEC Paris.
Selon les catégories d'Utilisateur, HEC Paris collecte et traite des données différentes :
Pour les Prospects :
Nom, prénom, adresse de courrier électronique, demande de services et/ou de documentation.Pour les Candidats, Clients et Tiers-payeurs :
Etat-civil, moyens de contacts, moyen de contact préféré, moyens de paiement, historique de la relation contractuelle, le cas échant les consentements, cursus académique, situation et expérience professionnelle et les motivations.Pour les Entreprises, Prestataires, Partenaires et Sous-traitants :
Les éléments concernant leur entité (nom, forme sociale, capital social, Siret, adresse du siège social, …), les éléments de contractualisation, les moyens de paiement et/ou de facturation des différentes transactions ainsi que les contacts dans ces entités (civilité, nom, prénom, adresse email, poste, fonction, numéro de téléphone, …).Pour les Intervenants :
Etat-civil, moyens de contact, moyen de contact préféré, cursus académique, situation et expérience professionnelle, domaines d'expertises, moyens de paiement, historique de la relation contractuelle.Pour les Anciens :
Nom, prénom, adresse email, poste/fonction, numéro de téléphone et en cas de suivi de cohorte situation professionnelle.
Les données sont principalement issues de collectes directes via :
- La navigation et les données saisies à travers notamment les formulaires ou questionnaires de collecte des différents sites WEB de HEC Paris et/ou outils tiers ;
- Des formulaires papier ;
- La création d'un compte ou espace personnel sur un de nos sites ou applications ;
- Les renseignements fournis par les Prospects, Candidats ou Clients lors de Forums, Master class, salons, formulaires informatisés ou papier avant, pendant et après le déroulement du cursus ;
- La commande de produits ou services ;
- Un dépôt de candidature ou l'inscription à l'un de nos programmes ;
Mais aussi de collectes indirectes via nos partenaires académiques, entreprises, techniques.
Le Client est informé que le partage des données s’opèrera entre nos sites d'information et nos sites de candidature ou d'admission. Suite à son admission, nous lui demanderons de relire et, le cas échéant, de corriger ses données afin de pouvoir réaliser son inscription administrative.
Les Intervenants et les Prestataires sont informés que le partage des données s’opèrera entre nos applications de gestion, notamment de commandes et nos outils permettant de gérer la réalisation des prestations par les Prestataires ou les Intervenants.
HEC Paris a mis en place une politique afin de minimiser la ressaisie des informations pour faciliter l'accès à ses différents services. Dès lors que le Client a finalisé son inscription administrative ou dès lors que le Prestataire ou Intervenant a signé son contrat, HEC Paris crée l'ensemble des services qui seront liés à sa formation ou nécessaire à la réalisation de sa prestation (exemples : badge multifonction, accès aux locaux, hébergement, restauration, accès réseau et intranet, boîte email, accès à la gestion des prêts de documentation, accès aux services de la résidence HEC, accès à des formations Online chez des partenaires en cas de prérequis pédagogiques, …). HEC Paris enrichira ces données suite à l'utilisation des outils ou services par le Client, l'Intervenant ou le Prestataire.
Seules les données nécessaires à la finalité des traitements seront collectées.
Lors du recueil de données personnelles à travers des formulaires ou questionnaires en ligne ou papier, les champs dont la saisie est obligatoire sont indiqués.
En absence de saisie des données des champs obligatoires, la prestation liée à cette collecte pourra ne pas être fournie ou la candidature ou l'accès au service ne pourra pas être pleinement estimé. Ces champs facultatifs permettent de traiter les demandes de façon plus efficace.
La base légale est en fonction des traitements:
- Lié au respect des obligations légales de HEC Paris,
- Nécessaire à l'exécution de la mission de service public de HEC Paris,
- Nécessaire à l'exécution d'un contrat ou à des mesures précontractuelles,
- Lié au consentement de la personne concernée,
- Nécessaire à la sauvegarde des intérêts vitaux de la personne concernée,
- Lié à l'intérêt légitime de HEC Paris.
HEC Paris demande l'autorisation à la personne concernée de transmettre ses communications marketing ou d'accepter l'abonnement à ses newsletters. L'Utilisateur peut en toute liberté s'opposer à ce traitement en se désinscrivant via un simple clic sur le lien "unsubscribe" ou "désinscription" qui est présent dans les communications de HEC Paris.
La collecte de ces informations a pour but de permettre :
- La mise en place d’opérations de prospection et de publicité relatives aux programmes, activités ou événements organisés par HEC Paris ou sa communauté et à l’abonnement aux newsletters de HEC Paris ;
- L’accès à la plateforme d’admission et son amélioration ;
- La gestion et le suivi de la candidature et une fois admis le suivi administratif, financier et pédagogique de la formation des Clients ;
- Le suivi de la relation Client ;
- La gestion des achats;
- La facturation ;
- La gestion des impayés et des contentieux ;
- L’attribution soit :
- Pour les Etudiants : d'une carte étudiante internationale multi-services, comportant sa photo individuelle, permettant d’attester de son identité ainsi que d’ accéder au campus, à ses locaux, aux points de restauration de HEC Paris et le cas échéant aux services de la bibliothèque, d'imprimer et/ou photocopier des documents, d'accéder aux points de restauration du Crous et de régler des dépenses ;
- Pour les autres Utilisateurs, d'un badge temporaire ou une carte multi-services permettant d'accéder aux locaux et le cas échéant de se restaurer, d'imprimer et/ou photocopier des documents ;
- La gestion de la restauration et son suivi administratif et financier ;
- Le cas échéant, la gestion de la bibliothèque et des services afférents ;
- Pour l’Etudiant, le suivi relatif au paiement ou à l’exonération de la Contribution Vie Etudiante et de Campus (CVEC) de l’Etudiant réalisé auprès du CROUS ;
- Le suivi médical de l’Etudiant ;
- La gestion des personnes à contacter en cas d’urgence ;
- La gestion des émargements afin d’attester du suivi du cours et le cas échéant la gestion des attestations de fin de formation ;
- La gestion d’envoi de SMS afin de communiquer rapidement avec les Etudiants et, de façon plus générale, tout apprenant inscrit à une formation diplômante ou certifiante ;
- D'assister, le cas échéant, le Client dans la procédure d'octroi d'aides financières et suivre son dossier ;
- Le cas échéant, à la création et gestion d’un compte utilisateur en vue d’accéder à l’environnement numérique de travail de HEC Paris ainsi qu’aux ressources réseaux, applicatives et à de la documentation numérique ;
- La gestion d’un annuaire de messagerie permettant la gestion de groupes de diffusion basés pour les Clients sur les offres de scolarité qui leur sont rattachées ;
- Le cas échant, le suivi de cours ou consultation de contenus pédagogiques en ligne, la dépose de documents type travaux pédagogiques, réponses à des quizz, dépose de commentaires, participation à des discussions en ligne ainsi que la gestion du suivi de ces différentes consultations et déposes par les équipes pédagogiques de HEC Paris ;
- Le cas échéant, la gestion de visio ou webconférence ;
- La gestion de la mobilité des Clients, entrante ou sortante du territoire national, dans le cadre des conditions prévues par leur formation et la gestion des conditions de séjour liées à cette mobilité ;
- La gestion des évaluations des enseignements suivis par le Client ;
- La gestion, dans le cadre d’une formation diplômante ou certifiante, de l’évaluation continue ainsi que des examens, partiels et jury d’attribution des diplômes ou certificats qu’ils soient fait en présentiel ou en ligne avec ou sans surveillance ;
- La mise en place d’un filtrage via un pare-feu, d’antivirus, de la vidéosurveillance et contrôle d'accès à des fins de sécurité des biens et personnes, et des opérations en lien avec le niveau Vigipirate/alerte attentat ;
- La gestion des demandes d'intervention en cas de difficulté rencontrée par le Client dans l'utilisation des supports informatiques ou dans l'utilisation des locaux de HEC Paris ;
- La gestion, en cas de violation des règlements et chartes de HEC Paris et de ses filiales, de sanctions disciplinaires ;
- La mise en œuvre d'études, d’indicateurs et d’enquêtes notamment au profit de HEC Paris, du Ministère de l'Enseignement Supérieur et de la Recherche, de la Conférence des Grandes Ecoles, de l’observatoire nationale de la vie étudiante, des organismes d’accréditation, notamment Amba, AACSB, Equis, des organismes publiant des classements ( exemple : the Financial Time, The Economist, L'Etudiant, le Figaro, Quacquarelli Symonds Ltd '"QS") QS , Times Higher Education (THE), Forbes, …) et de tout organisme tiers pour lequel HEC Paris se doit de réaliser des statistiques ou de répondre à des demandes conformément à la législation en vigueur ;
- L’accès aux offres d’accompagnement professionnel développées par la Direction Carrières & Partenariats Entreprises de HEC Paris notamment, pour les formations concernées, gestion des stages;
- La gestion permettant la détection du plagiat ;
- La gestion de la délivrance du diplôme ou certificat HEC Paris qui pourra, le cas échéant, avoir son équivalent électronique ;
- La collecte de la taxe d'apprentissage ;
- La gestion de la relation avec les entreprises ;
- La transmission de données , notamment le CV, à des entreprises, Partenaires et/ou filiales de HEC Paris ;
- La transmission de données à la Fondation HEC afin que celle-ci puisse informer le Client des actions qu’elle engage et le contacter ;
- De gérer le transfert à l’association HEC Alumni, à l’association HEC Paris Students Union et à l’Association Sportive de HEC Paris, dans la mesure où l’Etudiant a adhéré à l’association en question ou a consenti au transfert de ses données vers ladite association ;
- La mise en place de statistiques ;
Le cas échéant, si le Client a besoin d’un logement sur ou à proximité du lieu de formation, la filiale concernée de HEC Paris met en place un traitement pour assurer la gestion de l’hébergement, son suivi financier ainsi que sa facturation et les éventuels litiges pouvant en résulter ;
Si l’inscription du Client est faite sur un programme commun avec une université ou école partenaire (y compris, situé à l’étranger), dans ce cadre spécifique, HEC Paris transmet les données du Client à l’Université ou Ecole partenaire à des fins de gestion de son inscription, du suivi de sa scolarité et de l’obtention des crédits nécessaires par l’université ou école partenaire.
Si HEC Paris souhaite mettre en œuvre un traitement ultérieur des données à caractère personnel pour une finalité autre que celle pour laquelle les données à caractère personnel ont été collectées, HEC Paris fournit au préalable aux Utilisateurs des informations au sujet de cette autre finalité et toute autre information pertinente.
Dans le cadre du suivi administratif, financier et pédagogique de la formation des Clients, selon la formation suivie, l'Etudiant peut être amené à choisir des cours. Ce traitement affectera une place selon la disponibilité dans le cours choisi et selon le vœu de l'Etudiant. Pour être au plus proche des souhaits de formation de l'Etudiant, celui-ci a toujours la possibilité de contacter son responsable de programme pour moduler sa formation selon ses souhaits.
Dans le cadre de la gestion du risque frauduleux, HEC Paris utilise un procédé numérique lui permettant de comparer, selon les exigences du programme, certains des travaux remis par les Clients à des sources internes ou externes afin de détecter un éventuel cas de plagiat. Ce traitement est nécessaire aux obligations légales de HEC Paris dans le cadre de sa mission de service public, notamment, lors de la remise de travaux par les Clients sanctionnant l'obtention d'un diplôme ou certificat. Ce traitement donnera systématiquement lieu à un examen par les équipes pédagogiques en charge de déterminer les éventuelles conséquences.
N’est pas considérée comme une décision automatisée la gestion des examens et leur surveillance. Dans le cadre de la gestion des examens, lorsque celui-ci est géré avec des moyens en ligne ne nécessitant pas l’intervention d’un surveillant, le comportement du Client lié à l’usage de son navigateur, son équipement et ses interactions avec son environnement seront tracés et permettront de déterminer si les attentes minimales de respect des règles fixées pour l’examen sont atteintes. En cas non-respect ou de doute quant au comportement de l’examiné, l’enseignant ou un responsable de programme sera chargé de vérifier les différents éléments enregistrés afin de statuer sur le respect des règles et en cas de manquement, il constituera un rapport qui sera porté dans le dossier scolaire du Client et donnera lieu à une prise en compte, le cas échéant, pour l’organisation d’un conseil de discipline.
La durée de conservation des données est définie par HEC Paris au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut en fonction de ses besoins. Cette durée peut varier selon la catégorie de données ou traitement concerné ou le profil de l’Utilisateur.
HEC Paris conservera les données pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
A titre d'information :
Durée de conservation des données | |
---|---|
Données liées à la prospection et au marketing | 3 ans après le dernier contact |
Données liées aux newsletters | Jusqu'au désabonnement de la personne concernée |
Données liées au dossier d'inscription comportant un processus d'admission :
|
3 ans |
Dossier individuel du Client pour un programme :
|
50 ans
6 ans |
Suivi médical de l'Etudiant | Fin de diplomation + 1 an |
Gestion des pièces communiquées dans le cadre du droit d'accès, de modification, de suppression, d'opposition. | 1 an à compter de la date de réception |
Pièces liées à des demandes de bourses seront conservées Les listes récapitulatives des élèves boursiers |
5 ans archivage |
Convention de financement avec les organismes pour la formation continue | 1 an après l'apurement des comptes |
Données du tiers payeur | 3 ans à compter du dernier versement effectué |
Données liées à la gestion des logs | 1 an puis effacées |
Cours enregistrés lors de webconférence | 120 jours |
Gestion des achats - pièces constitutives des marchés | 5 ans pour les marchés de fournitures et de services 10 ans pour les marchés de travaux et de maîtrise d'œuvre à compter de la fin de l'exécution du marché |
Gestion des achats - candidatures et les offres | 5 ans à compter de la date de signature des marchés |
Gestion de la facturation | 10 ans ou après extinction de tout litige |
Contrats | 5 ans |
Vidéosurveillance | Données conservées 1 mois à compter de la capture des images |
Gestion du contrôle d'accès aux locaux et au Campus | Durée d'emploi ou de formation ou du contrat |
Gestion de la facturation et de la comptabilité | 10 ans |
Cookies | 13 mois |
Certaines données seront rendues anonymes. Elles pourront être conservées par HEC Paris sans limitation de durée.
HEC Paris garantit le respect de la présente Politique de confidentialité par l’ensemble des sous-traitants réalisant des traitements de données à caractère personnel pour son compte dans le cadre de l’utilisation de l’un des services HEC.
HEC Paris s'assure que les données personnelles ne soient accessibles qu'à des destinataires internes ou externes autorisés.
En interne, seuls les services concernés d'HEC Paris auront accès aux données de l'Utilisateur, dans la limite de leurs attributions respectives.
HEC Paris peut transmettre les données personnelles, notamment aux :
- Universités et écoles partenaires de HEC Paris ;
- actionnaires de HEC Paris ;
- filiales de HEC Paris ;
- Organismes liés à la vie étudiante tels que le Cnous, Crous, mutuelles étudiantes, Observatoire National de la Vie Etudiante (OVE) ;
- Ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation ;
- Le cas échéant, associations étudiantes de HEC Paris, notamment HEC Paris Students Union, HEC Alumni et l’Association Sportive HEC Paris ;
- Partenaires de HEC Paris tels que :
- Les entreprises partenaires,
- Les organismes liés à la formation continue type Opca,
- Les entreprises qui financent des formations de Clients,
- Les professionnels participant aux jurys ou intervenant dans le cadre d'une formation dispensée par HEC Paris ;
- Les prestataires tels que :
- Editeurs de contenus ou de services pédagogiques liés à HEC Paris ou accessibles via les plateformes numériques de HEC Paris,
- Le cas échant un prestataire de restauration, hébergement et/ou voyage.
HEC Paris peut utiliser des produits tiers pour fournir des services complémentaires à l'Utilisateur. HEC Paris demande à ces tiers d'agir sur ses instructions en ce qui concerne les données personnelles de l'Utilisateur et de ne les utiliser que dans le cadre du contrat signé avec ces tiers, à moins que la personne concernée ne consente de façon explicite à ce que ces tiers les utilisent pour leur besoin propre.
L'Utilisateur reconnait que le tiers peut être situé en dehors du territoire de l’Union Européenne et accepte que ses données y soient transférées. Dans ce cas, HEC Paris prendra l’ensemble des mesures nécessaires afin de veiller à ce que le prestataire ou partenaire présente un niveau de protection des données personnelles adéquat au regard de la législation et réglementation sur la protection des données personnelles. Afin d’assurer le respect de la vie privée des Utilisateurs et des données personnelles, les sous-traitants concernés sont notamment signataires des clauses contractuelles types validées par la Commission européenne.
Pour les Clients des formations diplômantes, HEC Paris transférera les données personnelles des Clients à l'association des anciens étudiants de HEC Paris (HEC Alumni). Le Client pourra s’y opposer en envoyant un email à donnees-personnelles@hec.fr (objet : STOP Transfert HEC Alumni).
Pour les Partenaires, entreprises et organismes, les données personnelles des contacts seront transmises à la Fondation HEC.
Conformément au Règlement (UE) 2016/679 et à la loi française 78-17 modifiée dite Loi Informatique et Libertés, l'Utilisateur dispose d'un droit d'accès, de modification, de rectification, de suppression de ses données à caractère personnel et d'un droit d’opposition pour motif légitime en écrivant à HEC Paris, Correspondant à la protection des données, 1 rue de la libération, 78350 Jouy-en-Josas ou en envoyant un email à donnees-personnelles@hec.fr en précisant dans l'objet du courrier "Droit des personnes" et en joignant la copie d'un justificatif d’identité.
Il s'agit de droits individuels qui ne peuvent être exercés que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier son identité afin d'éviter toute communication d'informations confidentielles la concernant à une autre personne.
L'Utilisateur a le droit de demander une copie des informations personnelles que HEC Paris détient à son sujet, à l'exception des cas où la divulgation de ces données viendrait à violer la vie privée d'une autre personne ou si une exemption venait à s'appliquer.
En cas de demande de rectification, elle sera transmise au service concerné et HEC Paris informera l'Utilisateur que cette rectification a été faite.
Toute demande de suppression des données par l'Utilisateur sera étudiée afin de déterminer s'il convient ou non de réaliser cette suppression. Le droit à l'effacement de l'Utilisateur ne sera pas applicable dans le cas où le traitement est mis en œuvre pour répondre à une obligation légale. Certaines données sont nécessaires au suivi de la formation et/ou à son règlement financier.
Si notre traitement a nécessité le consentement de l'Utilisateur, ce dernier pourra à tout moment le retirer.
Dans les mêmes conditions, l'Utilisateur dispose d’un droit de contrôle de l'usage de ses données en écrivant à la même adresse.
HEC Paris se réservant la possibilité de contacter le Prospect ou Client par le biais de communication de son choix : téléphone, SMS, courriel (y compris via l’adresse personnelle du Client si ce dernier la renseigne), réseaux sociaux, etc, le Client peut demander à ce qu’un moyen de communication ne soit pas utilisé par HEC Paris, en envoyant sa demande à donnees-personnelles@hec.fr (objet : STOP Moyens de communication).
La gestion des usages se formalise aussi par la possibilité de demander :
- La restriction des traitements de HEC Paris (par exemple, que HEC Paris ne contacte plus la personne ayant suivi une formation pour lui proposer des offres ou services similaires) ;
- D’une gestion post mortem des données en établissant des directives anticipées.
L'Utilisateur est informé qu’il dispose du droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem. L’exercice de ce droit s’effectue par courrier électronique à l’adresse : donnees-personnelles@hec.fr ou par courrier postal à l’adresse suivante : 1 rue de la libération, 78350 Jouy-en-Josas (France), en précisant dans l'objet du courrier "Droit des personnes - post-mortem" et en joignant la copie de votre justificatif d’identité.
L'Utilisateur est informé qu’il dispose du droit à la portabilité de ses données afin qu'elles puissent être réutilisées à ses propres fins dans un autre environnement informatique en écrivant à HEC Paris, Correspondant à la protection des données, 1 rue de la libération, 78350 Jouy-en-Josas ou en envoyant un email à donnees-personnelles@hec.fr en précisant dans l'objet du courrier "Droit des personnes - portabilité" et en joignant la copie de son justificatif d’identité.
Ce droit à la portabilité ne s'applique pas à l'ensemble des traitements mis en œuvre par HEC Paris, notamment lorsqu'ils sont mis en œuvre dans le cadre de la mission de service public de HEC Paris ou liés à ses obligations légales. La demande de l'Utilisateur sera étudiée et exécutée pour les seules données pouvant bénéficier de ce droit.
L'Utilisateur dispose également d’un droit de réclamation auprès de l’autorité nationale de protection des données qui est pour la France, la COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS au 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
La liste des différentes autorités européennes de contrôle sont indiquées sur le site de la CNIL ou ici.
Soucieuse de garantir la sécurité des données, HEC Paris met en place un niveau de sécurité adapté et proportionnel aux risques encourus en prenant toutes les précautions utiles qu’elles soient physiques, logiques, administratives ou organisationnelles, au regard de la nature des données qu’elle collecte, traite ou transfère.
Parmi ces mesures figurent principalement :
- Protection et contrôle des accès au Campus HEC Paris, à ses locaux et salles serveurs ;
- Vidéosurveillance ;
- Salle informatique de secours située hors du Campus HEC Paris ;
- Accès à internet filtré et sécurisé ;
- Sécurisation de l'interconnexion avec les sites distants et les accès aux services HEC ;
- Réseau compartimenté avec des règles de filtrage entre les différents segments ;
- L’utilisation d’un protocole de cryptage de type SSL pour la transmission des données entre les terminaux et les serveurs de HEC Paris ou de ses prestataires de service ;
- Sauvegarde régulière qui sont répliquées dans la salle informatique de secours ;
- Sécurisation des équipements, serveurs et applications via des comptes spécifiques ayant un inventaire régulier ;
- Gestion des habilitations pour l’accès aux données et ne donner l'accès qu'aux ressources nécessaires ;
- Séparation des environnements développement/recette, pré-production et production ;
- Maîtrise des postes de travail habilités à se connecter sur le réseau interne.
HEC Paris a désigné une déléguée à la protection des données.
En cas de problème rencontré avec le traitement des données à caractère personnel, la personne concernée pourra saisir la déléguée à la protection des données désignée à l'adresse dpo@hec.fr ou en envoyant un courrier à "HEC Paris, Déléguée à la protection des données, 1 rue de la libération, 78350 Jouy-en-Josas".
Objet du traitement :
HEC Paris met en œuvre un traitement lui permettant d'assurer la gestion des réseaux sociaux administrés par HEC Paris via:
- L'administration technique des comptes liés à la création ou la publication de pages,
- L'interaction en mode publique ou privé via une messagerie avec tout utilisateur de Facebook notamment les abonnés aux pages Facebook HEC Paris et ses visiteurs,
- Statistique d'utilisation et de performance de ses pages,
- La mise en place d'un programme de recherche permettant de tester l'efficacité des publicités visant à promouvoir les programmes et la page principale de Facebook de HEC Paris auprès de ses adeptes Facebook ou de futurs étudiants ou participants, afin d'améliorer la connaissance des programmes de HEC Paris et plus généralement de l'institution,
- Le contact, via des groupes Facebook, Whatsapp constitués de participants à certains de nos programmes, afin de les informer sur les actualités de la formation concernant ces groupes spécifiques.
La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données) à des fins d'information du public sur ses missions de formation, évènements et de relation avec les entreprises.
Source des données et caractère obligatoire de leur recueil :
Les données sont fournies par les utilisateurs de Facebook.
Leur recueil résulte d’une démarche volontaire d’accès aux contenus publiés à partir des comptes de réseaux sociaux de HEC Paris. Une personne non-détentrice d’un compte sur Facebook peut accéder aux informations publiées sur la page de HEC Paris. Pour bénéficier d’une information personnalisée, des fonctionnalités sociales ou des services de réponse en ligne, l’utilisateur doit être membre du réseau social.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Catégories de données traitées :
Données visibles par défaut sur Facebook, notamment nom, prénom ou pseudonyme, photographie de profil ou avatar, message de présentation, publications, messages échangés, données rendues publiques par l'utilisateur du fait de ses paramétrages, données d'utilisation de la plateforme pour la production de statistiques rendues anonymes.
Attention, HEC Paris ne paramètre pas et ne dispose pas de données vous concernant suite au dépôt par Facebook de cookies. Les données statistiques issues de ces cookies sont mises à disposition de HEC Paris sous une forme agrégée (anonyme) et non individualisée. Seul Facebook peut répondre techniquement à vos demandes relatives aux cookies utilisés.
Catégories de personnes concernées
Tout utilisateur accédant à Facebook
Destinataires des données et transferts éventuels hors de l'Union Européenne :
Les destinataires des données sont la direction de la communication, les services d'admissions aux programmes, les services gérant des événements ainsi que les enseignants-chercheurs de HEC Paris et, le cas échéant, les sous-traitants de HEC Paris réalisant pour son compte des campagnes médias et les analyses en découlant.
Les publications et échanges publics seront accessible par tout public du fait de leur présence sur Facebook et notamment pourront être transférés hors de l'Union Européenne.
Les données permettant la réalisation de statistiques peuvent être transférées et traitées hors de l'Union Européenne, comme indiqué par Facebook dans sa politique de gestion des données.
Durée de conservation :
Les données sont conservées tant que le compte de réseau social concerné existe, à moins que la personne concernée n'exerce son droit à l'effacement ou d'opposition.
Sécurité
Les mesures de sécurité relatives à l’administration des comptes sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de HEC Paris.
Les mesures de sécurité relatives à la gestion des données permettant la production de statistiques anonymes sont définies par Facebook.
Droits des personnes :
Vous pouvez accéder aux données vous concernant ou demander leur effacement.
Pour exercer vos droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter la déléguée à la protection des données (DPD) de HEC Paris soit :
- Par voie électronique : dpo@hec.fr
- Par courrier postal :
HEC Paris
A l'attention du délégué à protection des données
1 rue de la Libération
78350 Jouy-en-Josas
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés vous pouvez adresser une réclamation en ligne à la CNIL ou par courrier postal.
La politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle ou des usages.
Pour toutes informations complémentaires, écrire à donnees-personnelles@hec.fr.
Pour toute autre information sur la protection des données personnelles, l'Utilisateur peut consulter le site : www.cnil.fr.
Si vous souhaitez consulter la version antérieure de cette politique, veuillez en faire la demande auprès donnees-personnelles@hec.fr.