Menu

Protection des données personnelles

Top

A l'ESSEC, le respect des données personnelles est un principe fondamental du lien de confiance que nous entretenons avec notre communauté. Fidèles aux valeurs d'humanisme, de responsabilité et d'innovation qui nous animent, nous avons fait de notre politique de protection des données personnelles un instrument au service de l'excellence que l’ESSEC propose à tous ses étudiants, participants, collaborateurs et partenaires.

Pour satisfaire à son bon fonctionnement, l'ESSEC est tenu de mettre en œuvre et d’exploiter des traitements de données à caractère personnel relatifs à ses prospects, candidats, diplômés et partenaires. En vous connectant au site de l’ESSEC, en téléchargeant une brochure, en candidatant à un programme ou dans le cadre de vos relations vous autorisez l’ESSEC à collecter et traiter des données à caractère personnel vous concernant.

L'ESSEC s'engage à ce que vos données soient traitées conformément à la législation sur la protection des données à caractère personnel, notamment, le règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (RGPD) et la loi 78-17 du 6 janvier 1978 (Loi Informatique et Libertés) modifiée.


Responsable de traitement

Le responsable de traitement est l’Association Groupe ESSEC, 3, Avenue Bernard Hirsch - 95000 Cergy Pontoise Cedex, représentée par son directeur général Vincenzo VINZI ESPOSITO.

L’ESSEC a désigné une déléguée à la Protection des Données que vous pouvez contacter par courrier électronique à dpd@essec.edu ou par courrier postal à l’adresse de l’ESSEC.


Définitions

- « donnée à caractère personnel » s’entend de toute information se rapportant à une personne physique, identifiée ou identifiable (nom, prénom, photo, e-mail, BID, données obtenues par recoupements d’informations anonymes) ;

- « traitement » s'entend de toute opération portant sur des données à caractère personnel, quel que soit le procédé utilisé (automatisé ou non (papier)) ;

- « responsable du traitement » s’entend de la personne physique ou morale, qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est l'ESSEC ;

- « sous-traitant» s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement. Il s’agit, en pratique, des prestataires avec lesquels l'ESSEC travaille et qui interviennent sur les données à caractère personnel ;

-  « personne concernée » s’entend toute personne physique dont un organisme traite ses données à caractère personnel. A l’ESSEC, il s’agit des prospects, candidats, étudiants, participants, diplômés, professeurs, collaborateurs, partenaires, etc ;

- « destinataires » des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Il s'agit, pour l'ESSEC, aussi bien des services ou salariés de l'ESSEC que des organismes extérieurs (partenaires, organismes sociaux, etc.) ;

- « diplômé (e) » s’entend de toute personne ayant suivi une formation ESSEC et ayant obtenu une validation de la fin de sa formation ;

- « prospect » s’entend de toute personne intéressée par une formation ou un événement ESSEC ;

- « candidat (e) » s’entend de toute personne ayant démarré une candidature à un programme ESSEC ;

- « partenaire » s’entend de toute personne ou entreprise ayant la qualité d’intervenant, de client, de fournisseur, de sous-traitant.


Quelles données sont collectées ?

- données d’identité (nom, prénom) ;
- moyens de contact (email, adresses, numéros de téléphone) ;
- données d’identification (adresse IP) ;
- données de connexion et de navigation (identifiant/mot de passe, informations de connexion, pages consultées, type de navigateur,  etc ) ;

- pour les prospects : demande de service ou de documentation ;

- pour les candidats : données du dossier de candidature (état civil, numéro de téléphone, adresses, coordonnées bancaires, coordonnées des parents, mail personnel, photo, diplômes obtenus, curriculum vitae, niveau de langue en français (étudiants étrangers), projet de formation motivé, informations sur la scolarité antérieure, etc) ;

- pour les partenaires : données d’identité partenaire (nom, prénom, fonction, nom société, moyens de contact, numéro référence partenaire, historique de la relation de partenariat, raison sociale, numéro SIREN, etc), données du contrat ou de la convention de partenariat ( code d’identification comptable, moyen de paiement, mode de facturation, etc), données académiques (cursus, expérience professionnelle, domaines d’expertise, etc) ;

- pour les diplômés : email ESSEC, poste/fonction, cohorte, historique académique, etc ;


Comment elles sont collectées ?

Collecte directe auprès de vous à travers

- lors de votre connexion au site web de ESSEC ;
- lorsque vous téléchargez une brochure ou demander un renseignement ;
- lors de votre candidature à un programme ;
- lors de votre cursus académique ;
- lors de rencontres dans des événements (salon, forum, etc)  ;
- lors de visites d’établissements ;
- dans le cadre de relations contractuelles ou de partenariat.

Collecte indirecte par l'intermédiaire

- de nos partenaires (organisateurs d’évènements physiques ou virtuels par exemple) ;
- des réseaux sociaux (l'ESSEC s’interdit d’exploiter les données et les informations d’ordre privée, sans l’accord préalable des personnes, même si elles sont rendues publiques et diffusées par ce dernier sur les réseaux sociaux ou lorsqu’elles sont fournies par des partenaires).


Pourquoi elles sont collectées ?

Selon les cas, l'ESSEC traite vos données personnelles pour les finalités suivantes :
- transmettre un service ou un document demandé (brochure) ou répondre à une question ;
- faire la promotion des programmes et services ESSEC ;
- permettre au candidat de créer un compte utilisateur en vue d’accéder à la plateforme de candidature en ligne ;
- aider et orienter le candidat vers la bonne formation et l’assister durant la période de candidature ;
- permettre la sélection des candidats auprès de l'ESSEC par l’intermédiaire de Parcoursup ou de tout autre moyen de candidature (notamment via l’outil de candidature en ligne) ;
- mettre à jour vos données personnelles ;
- produire les documents officiels relatifs à la relation contractuelle ou de partenariat et permettre son exécution et son suivi ;
- gérer votre participation à un événement ESSEC ;
- réaliser des états statistiques ou des enquêtes ;
- répondre à ses obligations légales.

Les finalités de traitement présentées, ci-dessus, reposent sur la condition de licéité relative généralement à votre consentement au traitement de vos données à caractère personnel par l’ESSEC et, spécifiquement à l’accomplissement d’une mission d’intérêt public dans le cadre de Parcoursup (arrêté du 28 mars 2018) ou au contrat d’exécution de la relation entre vous et l’ESSEC.


Quels sont les destinataires des données ?

Selon votre profil, pourront être destinataires de vos données :
- les services de l’ESSEC en charge de traiter la relation avec les prospects ou candidats ;
- les services chargés de traiter la relation avec les partenaires ;
- les services en charge de l’organisation des événements ;
- les services pédagogiques, académiques et de recherche ;
- les services administratifs et comptables ;
- les services logistiques et informatiques ;
- les services sécurité et accueil ;
- les services en charge du contrôle (Achats, Contrôle de gestion, etc.) ;
- l’association des diplômés ;
- la Fondation ESSEC ;
- les partenaires habilitées (Ministères, Conférence des Grandes Ecoles, …) ;
- les sous-traitants de l’ESSEC.

L’ESSEC pourra transmettre, lorsque nécessaire, vos données à ses entités ESSEC Asia pacific (Singapour) et ESSEC Afrique Atlantique (Rabat).

Par ailleurs, vos données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, l'ESSEC n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.


Combien de temps sont conservées les données ?

Les durées de conservation des données sont définies par l'ESSEC au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut en fonction de ses besoins.


Engagements de l’essec

En cas de violation de vos données à caractère personnel

A en notifier à la Cnil dans les conditions prescrites par le RGPD.
Si ladite violation fait porter un risque élevé pour les prospects, candidats, diplômés ou partenaires, l'ESSEC en avisera les prospects, candidats, diplômés ou partenaires concernés et leur communiquera les informations et recommandations nécessaires.

En cas de sous-traitance de vos données personnelles

A s’assurer du respect par le sous-traitant de ses obligations en vertu du RGPD. L'ESSEC s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même.

En cas de transfert de données à caractère personnel vers un pays tiers hors de l’Union Européenne ou une organisation internationale

A informer le prospect, le candidat, le diplômé ou le partenaire et s’assurer du bon respect de ses droits selon les exigences de la réglementation sur la protection des données personnelles.


De quels droits disposez-vous sur vos données ?

Vous disposez des droits suivants :
- droit à l'information
- droit d'accès
- droit à la rectification
- droit à l'effacement (sauf si un contrat qui vous lie à l’ESSEC est en cours ou si l’ESSEC doit répondre à des obligations légales ou réglementaires)
- droit d’opposition
- droit à la portabilité
- droit à la limitation du traitement
- droit de retirer votre consentement (lorsque ce dernier est la base légale du traitement)

Si vous estimez que le traitement des données à caractère personnel vous concernant n'est pas conforme à la réglementation relative à la protection des données personnelles, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle à l’adresse suivante :

Cnil – Service des plaintes
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22


Comment exercer vos droits ?

L'ESSEC a désigné une déléguée à la protection des données auprès de laquelle vous pouvez exercer vos droits. Vous pouvez la contacter par courriel à l'adresse suivante : DPD@ESSEC.edu ou par courrier postale à l'adresse du responsable de traitement :

Association Groupe ESSEC
ESSEC Business School
3 avenue Bernard Hirsch
CS 50105 Cergy
91021 Cergy Pontoise Cedex - France


Modification de la politique de protection des données

La présente politique de protection des données est susceptible d’être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle ou des usages.

Quel programme est fait pour vous ?