Protection des données personnelles

A l'ESSEC, le respect des données personnelles est un principe fondamental du lien de confiance que nous entretenons avec notre communauté. Fidèles aux valeurs d'humanisme, de responsabilité et d'innovation qui nous animent, nous avons fait de notre politique de protection des données personnelles un instrument au service de l'excellence que l’ESSEC propose à tous ses étudiants, participants, collaborateurs et partenaires.

Pour satisfaire à son bon fonctionnement, l'ESSEC est tenu de mettre en œuvre et d’exploiter des traitements de données à caractère personnel relatifs à ses prospects, candidats, diplômés et partenaires. En vous connectant au site de l’ESSEC, en téléchargeant une brochure, en candidatant à un programme ou dans le cadre de vos relations vous autorisez l’ESSEC à collecter et traiter des données à caractère personnel vous concernant.

L'ESSEC s'engage à ce que vos données soient traitées conformément à la législation sur la protection des données à caractère personnel, notamment, le règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (RGPD) et la loi 78-17 du 6 janvier 1978 (Loi Informatique et Libertés) modifiée.

Responsable de traitement

Le responsable de traitement est l’Association Groupe ESSEC, 3, Avenue Bernard Hirsch - 95000 Cergy Pontoise Cedex, représentée par son directeur général Vincenzo VINZI ESPOSITO.

L’ESSEC a désigné une déléguée à la Protection des Données que vous pouvez contacter par courrier électronique à dpd@essec.edu ou par courrier postal à l’adresse de l’ESSEC.

Définitions

- « donnée à caractère personnel » s’entend de toute information se rapportant à une personne physique, identifiée ou identifiable (nom, prénom, photo, e-mail, BID, données obtenues par recoupements d’informations anonymes) ;

- « traitement » s'entend de toute opération portant sur des données à caractère personnel, quel que soit le procédé utilisé (automatisé ou non (papier)) ;

- « responsable du traitement » s’entend de la personne physique ou morale, qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est l'ESSEC ;

- « sous-traitant» s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement. Il s’agit, en pratique, des prestataires avec lesquels l'ESSEC travaille et qui interviennent sur les données à caractère personnel ;

-  « personne concernée » s’entend toute personne physique dont un organisme traite ses données à caractère personnel. A l’ESSEC, il s’agit des prospects, candidats, étudiants, participants, diplômés, professeurs, collaborateurs, partenaires, etc ;

- « destinataires » des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Il s'agit, pour l'ESSEC, aussi bien des services ou salariés de l'ESSEC que des organismes extérieurs (partenaires, organismes sociaux, etc.) ;

- « diplômé (e) » s’entend de toute personne ayant suivi une formation ESSEC et ayant obtenu une validation de la fin de sa formation ;

- « prospect » s’entend de toute personne intéressée par une formation ou un événement ESSEC ;

- « candidat (e) » s’entend de toute personne ayant démarré une candidature à un programme ESSEC ;

- « partenaire » s’entend de toute personne ou entreprise ayant la qualité d’intervenant, de client, de fournisseur, de sous-traitant.

Quelles données sont collectées sur ce site ?

- données d’identité (nom, prénom) ;

- moyens de contact (email, adresses, numéros de téléphone) ;

- données d’identification (adresse IP) ;

- données de connexion et de navigation (identifiant/mot de passe, informations de connexion, pages consultées, type de navigateur,  etc ) ;

Comment elles sont collectées ?

Collecte directe auprès de vous à travers

- lors de votre connexion au site web de cet événement  ;

- lorsque vous téléchargez une brochure ou demander un renseignement ;

- lors de rencontres dans des événements (salon, forum, etc)  ;

Collecte indirecte par l'intermédiaire

- de nos partenaires (organisateurs d’évènements physiques ou virtuels type Eventbrite par exemple) ;

- des réseaux sociaux (l'ESSEC s’interdit d’exploiter les données et les informations d’ordre privée, sans l’accord préalable des personnes, même si elles sont rendues publiques et diffusées par ce dernier sur les réseaux sociaux ou lorsqu’elles sont fournies par des partenaires).

Pourquoi elles sont collectées ?

Selon les cas, l'ESSEC traite vos données personnelles pour les finalités suivantes :

- transmettre un service ou un document demandé (brochure) ou répondre à une question ;

- faire la promotion des événements associés à ce site web ;

- aider et orienter le visiteur vers la bonne information et l’assister durant la visite du site web via l'adresse mail de contact ;

- mettre à jour vos données personnelles ;

- gérer votre participation à un événement ESSEC ;

- réaliser des états statistiques ou des enquêtes ;

- répondre à ses obligations légales.

Les finalités de traitement présentées, ci-dessus, reposent sur la condition de licéité relative généralement à votre consentement au traitement de vos données à caractère personnel par l’ESSEC et, spécifiquement à l’accomplissement d’une mission d’intérêt public dans le cadre de Parcoursup (arrêté du 28 mars 2018) ou au contrat d’exécution de la relation entre vous et l’ESSEC.

Quels sont les destinataires des données ?

Selon votre profil, pourront être destinataires de vos données :

- les services chargés de traiter la relation avec les partenaires ;

- les services en charge de l’organisation des événements ;


L’ESSEC pourra transmettre, lorsque nécessaire, vos données à ses entités ESSEC Asia pacific (Singapour) et ESSEC Afrique Atlantique (Rabat).

Par ailleurs, vos données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, l'ESSEC n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.

Combien de temps sont conservées les données ?

Les durées de conservation des données sont définies par l'ESSEC au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut en fonction de ses besoins.

Engagements de l’essec

En cas de violation de vos données à caractère personnel

A en notifier à la Cnil dans les conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé pour les prospects, candidats, diplômés ou partenaires, l'ESSEC en avisera les prospects, candidats, diplômés ou partenaires concernés et leur communiquera les informations et recommandations nécessaires.

En cas de sous-traitance de vos données personnelles

A s’assurer du respect par le sous-traitant de ses obligations en vertu du RGPD. L'ESSEC s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même.

En cas de transfert de données à caractère personnel vers un pays tiers hors de l’Union Européenne ou une organisation internationale

A informer le prospect, le candidat, le diplômé ou le partenaire et s’assurer du bon respect de ses droits selon les exigences de la réglementation sur la protection des données personnelles.

De quels droits disposez-vous sur vos données ?

Vous disposez des droits suivants :

- droit à l'information

- droit d'accès

- droit à la rectification

- droit à l'effacement (sauf si un contrat qui vous lie à l’ESSEC est en cours ou si l’ESSEC doit répondre à des obligations légales ou réglementaires)

- droit d’opposition

- droit à la portabilité

- droit à la limitation du traitement

- droit de retirer votre consentement (lorsque ce dernier est la base légale du traitement)

Si vous estimez que le traitement des données à caractère personnel vous concernant n'est pas conforme à la réglementation relative à la protection des données personnelles, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle à l’adresse suivante :

Cnil – Service des plaintes

3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

Comment exercer vos droits ?

L'ESSEC a désigné une déléguée à la protection des données auprès de laquelle vous pouvez exercer vos droits. Vous pouvez la contacter par courriel à l'adresse suivante : DPD@ESSEC.edu ou par courrier postale à l'adresse du responsable de traitement :

Association Groupe ESSEC

ESSEC Business School

3 avenue Bernard Hirsch

CS 50105 Cergy

91021 Cergy Pontoise Cedex - France