Politique de protection des données externe de l’ISAE-SUPAERO


Introduction

1. Dans le cadre de son activité, l’Institut Supérieur de l’Aéronautique et de l’Espace (« ISAE- SUPAERO ») est amené à collecter et à traiter des données à caractère personnel concernant les visiteurs de son site internet, les candidats au recrutement, les candidats à une formation proposée par l’institut, ses étudiants et leur entourage (tuteurs, membres de sa famille, recommandeurs) et ses prestataires (« vous »).

2. Dès lors, soucieux de construire une relation de confiance durable basée sur le respect des droits et libertés des personnes, l’ISAE-SUPAERO s’attache à mettre en place les moyens techniques et organisationnels nécessaires pour protéger les données à caractère personnel qu’il traite.

3. L’objectif principal de cette politique est de regrouper dans un format concis, transparent, compréhensible et aisément accessible les informations concernant les traitements de données mis en œuvre par l’institut pour vous permettre de comprendre dans quelles conditions vos données sont traitées, quels sont vos droits à cet égard et vous présenter les engagements de l’ISAE-SUPAERO.

Qui sommes-nous ?

4. L’ISAE-SUPAERO est un établissement public à caractère scientifique, culturel et professionnel de type grand établissement (EPSCP-GE) dont le siège est situé 10, avenue Édouard-Belin BP 54032 - 31055 Toulouse CEDEX 4. L’ISAE-SUPAERO est inscrit au répertoire SIREN sous le numéro 130 004 278 et dont le numéro de SIRET est le 130 004 278 00011.

Délégué à la protection des données

5. L’ISAE-SUPAERO a désigné un délégué à la protection des données à caractère personnel (DPO) dont les coordonnées sont les suivantes : Cabinet Lexing Alain Bensoussan Avocats, dpo chez isae-supaero.fr.

6. Ce délégué à la protection des données est en charge notamment de conseiller, informer et contrôler le respect de la règlementation en matière de protection des données.

Une collecte loyale et transparente

7. Dans un souci de transparence, l’ISAE-SUPAERO prend soin d’informer les personnes concernées (c’est-à-dire les personnes dont les données sont traitées) de chacun des traitements qui les concernent.

Le principe de finalité

8. Lorsque l’ISAE-SUPAERO est amené à traiter des données, il le fait pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite.

Un traitement de données proportionné

9. Pour chacun des traitements mis en œuvre, l’ISAE-SUPAERO s’engage à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

10. L’ISAE-SUPAERO veille à ce que les données soient, si nécessaire, mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.

Les données à caractère personnel que nous traitons

11. Dans le cadre des traitements de données à caractère personnel dont les finalités vous seront présentées ci-après, l’ISAE-SUPAERO collecte et traite principalement les catégories de données suivantes :

-  des données d’identification ou d’état-civil des personnes telles que des nom(s), prénom(s) des personnes concernées, la date de naissance ;
-  des données relatives à la situation professionnelle, telles que la profession ou encore les coordonnées professionnelles ;
-  des informations d’ordre économique et financier ;
-  des données relatives à la vie familiale (nom et prénom des parents de l’étudiant, leur profession, le nombre de frères et sœurs) ;
-  des données de connexion telles que l’adresse IP ;

12. L’ISAE-SUPAERO n’effectue pas de traitement de données à caractère personnel qui révèlent l’origine raciale, les opinions politiques, les convictions religieuses, ni de traitement de données génétiques, de données biométriques aux fins d’identifier une personne physique de manière unique, ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

13. Lorsque les données sont obligatoires pour la conclusion du contrat ou pour répondre à des obligations légales ou réglementaires, les formulaires de collecte le préciseront par un astérisque. En l’absence de communication de ces informations, votre demande pourrait ne pas pouvoir être examinée ou son analyse retardée.

L’origine des données que nous traitons

Les données personnelles déclaratives

14. Il s’agit des données personnelles que vous fournissez dans le cadre de :

-  vos échanges avec l’ISAE-SUPAERO ;
-  la constitution d’un dossier de candidature ;
-  la constitution d’un dossier de recrutement ;

Les données personnelles générées par votre activité

15. L’utilisation de certains de nos équipements génère des données personnelles qui font l’objet d’un traitement par l’ISAE-SUPAERO. Par exemple, votre navigation sur notre site internet génère des traces de connexions qui sont utilisées pour comptabiliser le nombre de visiteur sur notre site internet.

Les données personnelles inférées ou dérivées

16. Certaines données sont générées et/ou calculées à partir d’autres catégories de données, comme les résultats aux examens de nos étudiants.

Les données personnelles provenant de tiers ou d’autres services

17. Les données personnelles vous concernant peuvent également provenir de tiers, comme par exemple :

-  d’organismes ministériels ;
-  des partenaires de l’enseignement supérieur ;
-  de la fondation ISAE-SUPAERO ;
-  de l’Amicale ISAE-SUPAERO ;

18. Nous attirons votre attention sur le fait que nous ne sommes pas responsables du traitement mis en œuvre par ces tiers. Nous vous invitons à vous référer à leur politique de protection des données pour en savoir plus sur la manière dont ils traitent vos données.

Les bases juridiques et les finalités de nos traitements de données

19. Les traitements qui poursuivent les finalités suivantes sont fondés sur le consentement de la personne concernée :

-  la gestion de la communication (ex : la prospection commerciale par voie électronique) ;
-  la gestion de la recherche et des ressources pédagogiques (ex : la diffusion de la thèse d’un doctorant en ligne) ;

-  la gestion des formations masters (ex : prospection pour le recrutement de nouveaux étudiants) ;
-  la gestion des relations avec les entreprises et le mécénat (ex : gestion des partenariats) ;
-  la gestion des systèmes d’information (ex : les mesures d’audience) ;

20. Les traitements qui poursuivent les finalités suivantes sont fondés sur l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci :

-  la gestion de la recherche et des ressources pédagogiques (ex : la gestion et le suivi des doctorants de l’ISAE SUPAERO) ;
-  la gestion des formations ingénieurs (ex : gestion des admissions) ;
-  la gestion des formations masters (ex : gestion du dossier étudiant) ;
-  la gestion des relations internationales (ex : le suivi de l’avancement de la mise en place des accords avec les universités internationales) ;
-  la gestion des achats (ex : la rédaction et suivi des marché) ;
-  la gestion des affaires financières et de la comptabilité (ex : la gestion du paiement des agents de l’ISAE-SUPAERO) ;
-  la gestion de l’infrastructure et de la logistique (ex : la gestion des recrutements des surveillants pour le concours commun) ;
-  la gestion des ressources humaines (ex : la gestion de la paie) ;
-  la gestion des systèmes d’information (ex : la gestion de la messagerie) ;

21. Les traitements qui poursuivent les finalités suivantes sont mis en œuvre pour répondre à des obligations légales et réglementaires incombant à l’ISAE-SUPAERO à savoir :

-  la gestion de la recherche et des ressources pédagogiques (ex : la diffusion de la thèse dans l’établissement de soutenance et au sein de l’ensemble de la communauté universitaire) ;
-  la gestion des formations ingénieurs (ex : la gestion des recrutements dans les formations ingénieurs) ;
-  la gestion des formations masters (ex : la gestion des autorisations pour la publication du nom des diplômés par la conférence des grandes écoles) ;
-  la gestion des relations avec les entreprises et le mécénat (ex : la gestion de la liste d’opposition à la réception de la newsletter) ;
-  la gestion des achats (ex : le recensement des besoins en achat des différents services et directions de l’ISAE-SUPAERO) ;
-  la gestion de l’infrastructure et de la logistique (ex : la gestion des habilitations secret défense et confidentiel défense) ;
-  la gestion de la qualité, de la sécurité et de l’environnement de travail (ex : le suivi de la réalisation de la formation obligatoire en matière de santé et sécurité au travail) ;
-  la gestion des ressources humaines (ex : la gestion des formations continue et des compétences) ;
-  la gestion des systèmes d’information (ex : la gestion des logs) ;

22. Les traitements qui poursuivent les finalités suivantes sont mis en œuvre pour réaliser les intérêts légitimes de l’ISAE-SUPAERO en particulier la gestion, le bon fonctionnement et déploiement de ses activités :

-  la gestion de la communication (ex : la gestion du formulaire de contact du site web de l’ISAE-SUPAERO) ;
-  la gestion de la recherche et des ressources pédagogiques (ex : gestion des comptes- rendus de réunions) ;
-  la gestion des formations ingénieurs (ex : évaluation des enseignements) ;
-  la gestion des formations masters (ex : la gestion de l’attribution des bourses) ;
-  la gestion des relations avec les entreprises et le mécénat (ex : la gestion des partenaires) ;
-  la gestion des relations internationales (ex : la gestion des congés) ;
-  la gestion des achats (ex : la gestion de la liste des fournisseurs) ;
-  la gestion des affaires financières et de la comptabilité (ex : la gestion du paiement des bourses) ;
-  la gestion des affaires juridiques (ex : la gestion des demandes juridiques) ;
-  la gestion de l’infrastructure et de la logistique (ex : la gestion du registre des visiteurs) ;
-  la gestion de la qualité, de la sécurité et de l’environnement de travail (ex : la gestion de l’audit de processus) ;
-  la gestion des ressources humaines (ex : la gestion de l’organigramme) ;
-  la gestion des systèmes d’information (ex : la gestion de l’assistance informatique) ;

Les destinataires de vos données

23. Les données à caractère personnel que nous collectons, de même que celles qui sont recueillies ultérieurement, nous sont destinées en notre qualité de responsable du traitement, voire de co-responsables de traitement avec l’Amicale et la Fondation ISAE- SUPAERO dans le cadre de certains traitements.

24. En ce qui concerne les traitements mis en œuvre avec l’Amicale et la Fondation, nous vous invitons à consulter la politique de protection des données de ces organismes afin de prendre connaissance de la manière dont ils gèrent vos données.

25. Les destinataires de vos données sont :

-  en interne :
-  les différentes directions et services de l’Isae Supaero dans la limite de leurs missions.
-  en externe :
-  nos partenaires comme la communauté universitaire, l’Amicale ISAE- SUPAERO, la Fondation ISAE-SUPAERO ;
-  Organisateur CCM ;
-  le CNAM ;
-  le Crous ;
-  les organismes ministériels ;
-  INPI ;
-  SATT ;
-  l’ABES ;
-  nos Cabinet d’avocats dans le cadre de la gestion du précontentieux.
-  nos sous-traitants ;

26. Nous veillons à ce que seules les personnes habilitées puissent avoir accès à ces données. L’ISAE-SUPAERO applique des politiques d’habilitation strictes qui permettent que les données qu’elle traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.

Les transferts de vos données

27. L’ISAE-SUPAERO ne transfère vos données que sous réserve de la mise en place de garanties appropriées (comme la signature de clauses contractuelles types sur le modèle de celles de la Commission Européenne).

Les durées pour lesquelles nous conservons vos données

28. L’ISAE-SUPAERO fait en sorte que les données ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.

29. Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles elles ont été collectées.

La sécurité de vos données

30. L’ISAE-SUPAERO accorde une importance particulière à la sécurité des données à caractère personnel.

31. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.

32. Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, l’ISAE-SUPAERO s’assure qu’ils permettent d’assurer un niveau de protection optimal des données traitées.

33. L’ISAE-SUPAERO met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées. A ce titre, l’ISAE-SUPAERO est en mesure de recourir à des techniques de chiffrement des données lorsque cela s’avère nécessaire.

La sous-traitance

34. Lorsqu’il a recours à un prestataire, l’ISAE-SUPAERO ne lui communique des données à caractère personnel qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ces exigences de sécurité et de confidentialité.

35. Nous concluons avec nos sous-traitants dans le respect de nos obligations légales et réglementaires des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers.

36. De même, l’ISAE-SUPAERO peut être amené à effectuer ou faire effectuer des audits de ses propres services ainsi que de ceux de ses prestataires, et ce afin de vérifier l’application des règles en matière de sécurité des données.

Les droits qui vous sont reconnus

37. L’ISAE-SUPAERO est particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’il met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

Votre droit d’accès

38. A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :

-  les finalités du traitement ;
-  les catégories de données personnelles concernées ;
-  les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
-  lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
-  l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
-  le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
-  des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
-  l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

Votre droit à la rectification de vos données

39. Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

Votre droit à l’effacement de vos données

40. Vous pouvez nous demander l’effacement de vos données personnelles lorsque l’un des motifs suivants s’applique :

-  les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
-  vous retirez le consentement préalablement donné ;
-  vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
-  le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.

41. Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.

42. Ainsi, si aucun de ces motifs n’est présent, l’ISAE-SUPAERO ne pourra répondre favorablement à votre demande ; tel sera le cas s’il est tenu de conserver les données en raison d’une obligation légale ou réglementaire ou pour la constatation, l’exercice ou la défense de droits en justice.

Votre droit à la limitation des traitements de données

43. Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

Votre droit de vous opposer aux traitements de données

47. En matière de prospection commerciale, il est rappelé que vous pouvez vous opposer à recevoir de la prospection par voie postale ou par téléphone de la part de l’ISAE-SUPAERO.

48. Dans le cas de prospection par voie de courrier électronique (Email), l’ISAE-SUPAERO pourra y recourir si vous avez donnez votre accord au moment de la collecte. Par suite, vous pourrez à tout moment vous y opposer par le lien se trouvant dans l’email qui vous a été envoyé.

Votre droit à la portabilité de vos données

49. Vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

50. Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

51. Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par l’ISAE-SUPAERO.

52. Les données sur lesquelles peut s’exercer ce droit sont :

-  uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ;
-  les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment.

53. Le droit à la portabilité ne peut pas porter atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.

54. Vous pouvez demander la portabilité des données selon la procédure définie ci-dessous en précisant si vous souhaitez les recevoir vous-même ou si cela est techniquement possible pour nous, que nous les transmettions directement à un autre responsable de traitement.

55. Dans ce dernier cas, vous veillerez à nous indiquer la dénomination exacte de ce responsable, ses coordonnées ainsi que le service ou la personne qui devrait en être destinataire. Afin de faciliter l’exercice de ce droit vous devrez informer ce destinataire de votre demande auprès de nos services.

Votre droit de retirer votre consentement

56. Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

Votre droit d’introduire un recours

57. Vous avez le droit d’introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

Votre droit de définir des directives post-mortem

58. Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.

59. Vous disposerez également lorsque cette personne aura été désignée par le pouvoir exécutif du droit de définir des directives générales aux mêmes fins.

Les modalités d’exercice de vos droits

60. Tous les droits énumérés ci-avant peuvent être exercés à l’adresse électronique suivante dpo chez isae-supaero.fr ou par courrier en s’adressant à ISAE-SUPAERO, DPO, 10, avenue Édouard-Belin BP 54032 - 31055 Toulouse CEDEX 4, en justifiant de votre identité.

Modification du présent document

61. Nous vous invitons à consulter régulièrement cette politique sur notre site internet. Elle pourra faire l’objet de mises à jour.

Pour accéder à toutes les fonctionnalités de ce site, vous devez activer JavaScript. Voici les instructions pour activer JavaScript dans votre navigateur Web.
Choisir un flux RSS
Tout le flux RSS
Flux RSS par thème
Campus Formations Institut International Ouverture sociale Recherche Entreprises Développement Durable Innovation DEOS Alumni Doctorat DCAS Ingénieur DMSM Mastère Spécialisé DISC LACS Apprentissage Evénement DAEP