Je suis :
Faire un don
Faire un don
Partager la page :

Politique de protection des données externes de l’ISAE-SUPAERO

Mis à jour le

La politique de protection des données externes de l’ISAE-SUPAERO

POLITIQUE DE CONFIDENTIALITE DE L’ISAE-SUPAERO

1. Introduction

Dans le cadre de son activité, l’Institut Supérieur de l’Aéronautique et de l’Espace (« ISAE- SUPAERO », « nous » ou « l’Institut ») peut être amené à collecter et à traiter vos données à caractère personnel.

Dès lors, soucieux de construire une relation de confiance durable basée sur le respect des droits et libertés des personnes, l’ISAE-SUPAERO s’attache à mettre en place les moyens techniques et organisationnels nécessaires pour protéger les données à caractère personnel qu’il traite.

L’objectif principal de cette politique, conformément au Règlement générale sur la protection des données (« RGPD ») est de regrouper dans un format concis, transparent, compréhensible et aisément accessible les informations concernant les traitements de données mis en œuvre par l’institut pour vous permettre de comprendre dans quelles conditions vos données sont traitées et quels sont vos droits à cet égard.

2. Qui sommes-nous ?

L’ISAE-SUPAERO est un établissement public à caractère scientifique, culturel et professionnel de type grand établissement (EPSCP-GE) dont le siège est situé 10, avenue Marc Pélegrin BP 54032 – 31055 Toulouse CEDEX 4. L’ISAE-SUPAERO est inscrit au répertoire SIREN sous le numéro 130 004 278 et dont le numéro de SIRET est le 130 004 278 00011.

3. Délégué à la protection des données

L’ISAE-SUPAERO a désigné comme délégué à la protection des données à caractère personnel (Data protection officer / DPO) le cabinet Altij & Oratio Avocats, 40 rue du Japon, 31400 Toulouse. Vous pouvez contacter le DPO avec toutes vos questions nos traitements de vos données à caractère personnel par courriel sur dpo@isae.fr.

4. Qui sont les personnes concernées par nos traitements de données

Cette politique de confidentialité couvre nos traitements des données à caractère personnel des personnes ne faisant pas partie de notre effectif et notamment les catégories suivantes de personnes :

  • Utilisateurs : Les utilisateurs du site Internet https://www.isae-supaero.fr (le « Site »),
  • Candidats : Les candidats à un emploi au sein de l’institut,
  • Étudiants potentiels : Les candidats à une formation proposée par l’institut et plus généralement les personnes qui s’intéressent aux formations de l’institut et qui rentrent en contact avec nos équipes lors d’évènements ou en s’inscrivant à nos communications,
  • Étudiants actuels : Les étudiants de l’institut et de nos institutions partenaires qui sont en contact avec nos services dans le cadre de leurs études,
  • Entourage des étudiants : Tuteurs et membres de la famille de nos étudiants,
  • Alumni : Des anciens étudiants de l’ISAE-SUPAERO,
  • Partenaires et fournisseurs : Les membres du personnel de nos partenaires institutionnels, ainsi que nos fournisseurs et prestataires.

 

5. Quelles sont les données à caractère personnel que nous traitons

Dans le cadre des traitements de données à caractère personnel dont les finalités vous seront présentées ci-après, l’ISAE-SUPAERO collecte et traite notamment les catégories de données suivantes :

a. Cadre général :

  • Données d’identification : Des données d’identification ou d’état-civil, telles que des nom(s) et prénom(s) des personnes concernées, leur date de naissance ou leur nationalité,
  • Coordonnées de contact : Votre adresse email et numéro de téléphone (par exemple, si vous les renseignez via les formulaires sur le Site), votre adresse postale,
  • Informations professionnelles : Votre établissement ou entreprise, votre intitulé de poste et domaine d’activité et plus globalement les informations professionnelles que vous choisissez de nous communiquer,
  • Données de connexion : Lorsque vous visitez notre Site nous pouvons recueillir des informations de connexion et des informations relatives à votre navigation Site (durée de consultation, votre adresse IP, votre type et version de navigateur …), en utilisant des traceurs électroniques tels que les cookies.

b. Suivi de la scolarité :

  • Gestion des admissions : Le détail de la formation dans laquelle vous souhaitez vous inscrire, vos diplômes et spécialités, des avis et observations relatifs à votre candidature,
  • Informations lors de votre inscription : Informations administratives nécessaires pour l’inscription telles que votre numéro étudiant, votre photographie, votre numéro de CNI et/ou de passeport ainsi que votre numéro de sécurité sociale ;
  • Données sur votre scolarité : Des informations relatives à votre parcours scolaire au sein de l’ISAE-SUPAERO, telles que notamment vos options choisies, vos relevés de notes, le suivi de votre présence lors des cours et évènements obligatoires
  • Informations d’ordre économique et financier : Données relatives aux modalités de financement des frais d’inscription et de la formation, aux demandes et à la gestion des bourse
  • Données sur votre entourage : Des données relatives à la vie familiale (nom et prénom des parents de l’étudiant, leur profession / catégorie socioprofessionnelle, le nombre de frères et sœurs).

c. Réception des candidatures :

Les données que nous traitons, à savoir votre nom, prénom, coordonnées, diplômes, expérience, aptitudes et compétences, et autres informations pertinentes, et fournies dans votre CV et lettre de motivation, sont collectées par le biais de votre candidature directe à une offre d’emploi ou par celui de votre candidature spontanée.

Le cas échéant, nous collecterons toute autre donnée à caractère personnel vous concernant qui sera nécessaire à l’évaluation de vos capacités à occuper l’emploi concerné, dans le cadre des entretiens organisés avec vous au cours du processus de recrutement, et/ou dans le cadre d’une vérification de vos références auprès de votre environnement professionnel, telles que :

  • Références professionnelles : Les informations professionnelles vous concernant fournies par des personnes de référence, telles que d’anciens employeurs et des établissements d’enseignement ;
  • Profil professionnel en ligne : Informations professionnelles vous concernant que vous avez partagées dans des sources en ligne.

De manière générale, nous essayons de limiter au strict nécessaire les informations personnelles que nous traitons.

Lors de la collecte des données à caractère personnel, vous serez informé(e) du caractère obligatoire ou facultatif des données traitées. En cas d’obligation, nous vous avertirons si votre éventuelle décision de ne pas fournir les données demandées devait impacter notre capacité à fournir les services proposés.

6. Les sources de données que nous traitons

L’ISAE-SUPAERO peut collecter vos données à caractère personnel via différentes sources et notamment les suivantes :

a. Données collectées directement auprès de vous :

Il s’agit des données personnelles que vous fournissez dans le cadre de :

  • Vos échanges avec l’ISAE-SUPAERO par email ou courrier notamment ;
  • Les formulaires de contact du Site ;
  • La constitution de votre dossier de candidature ;
  • La constitution de votre dossier d’inscription, le remplissage de formulaires par vos soins et la fourniture des diverses pièces demandées.

b. Données personnelles générées dans le cours de nos interactions :

Il s’agit des informations vous concernant générées dans le cadre de :

  • Votre navigation sur notre Site et les traces de connexions qui sont générées ;
  • Votre parcours scolaire, par exemple, les statistiques sur le suivi des cours, les résultats aux examens, etc.

c. Données personnelles provenant de tiers ou d’autres services :

Il s’agit des données personnelles vous concernant provenant de tiers, comme par exemple :

  • Des organismes ministériels et d’autres organismes publics partenaires tels que des Rectorat – Académie ;
  • Des partenaires de l’enseignement supérieur, par exemple, l’université étrangère d’origine dans le cadre d’un stage ou d’une délégation internationale, des membres de partenariats de recherche tels que l’Institute for sustainable aviation ;
  • De la Fondation ISAE-SUPAERO ;
  • Des associations d’étudiants et d‘alumni ;
  • Des recruteurs, lorsqu’ils nous demandent de vérifier l’obtention d’un diplôme.

Nous attirons votre attention sur le fait que nous ne sommes pas responsables du traitement mis en œuvre par ces tiers. Nous vous invitons à vous référer à leur politique de confidentialité pour en savoir plus sur la manière dont ils traitent vos données.

7. Les bases juridiques et les finalités de nos traitements de données

Nos traitements de données à caractère personnel doivent poursuivre une finalité spécifique et légitime et doivent reposer sur une base légale prévue par le RGPD. Ainsi nos traitements de vos données sont fondés sur les bases légales suivantes notamment :

a. La nécessité à l’exécution d’une mission d’intérêt public :

En vertu des Articles R.3411-1 et suivants du Code de la défense, l’ISAE-SUPAERO est un établissement public à caractère scientifique, culturel et professionnel, placé sous la tutelle du ministre de la défense, constitué sous la forme d’un grand établissement au sens de l’article L. 717-1 du Code de l’éducation. L’institut a pour mission principale la formation d’ingénieurs, de cadres et de docteurs hautement qualifiés dans les domaines aéronautique et spatial et les domaines connexes. Ainsi, les traitements de données à caractère personnel réalisés dans cet objectif sont fondés sur leur nécessité à l’exécution d’une mission d’intérêt public et notamment les suivants :

 

  • Gestion des formations ingénieurs : La gestion des recrutements, des inscriptions et du parcours scolaire, des ressources pédagogiques, etc. ;
  • Délivrance des diplômes : La délivrance des titres et diplômes nationaux pour lesquels l’institut est accrédité, seul ou conjointement avec d’autres établissements d’enseignement supérieur, ainsi que des diplômes d’établissement ;
  • Le recherche et le développement : Le traitement de données à caractère personnel dans un objectif de réalisation des travaux de recherche scientifique et de développement technologique, en propre et en partenariat ;
  • La diffusion des connaissances : Tout traitement de données à caractère la promotion dans le contexte de publications, de productions scientifiques et pédagogiques, des brevet et licences d’exploitation et le soutien à la création d’entreprises innovantes ;
  • Gestion de l’infrastructure : la gestion de l’infrastructure et de la logistique de l’institut pour permettre la poursuite de la mission principale, par exemple la gestion des systèmes d’information utilisés dans ce cadre, la gestion des habilitations pour protéger les travaux de recherche et développement, etc.

b. Le consentement :

Les traitements qui poursuivent les finalités suivantes sont fondés sur le consentement de la personne concernée. Vous pouvez retirer ce consentement à tout moment en écrivant à dpo@isae.fr.

 

  • Actions de prospection : L’envoie des communications de l’institut par e-mail, lorsque le consentement est requis (ex : un abonnement à nos communications via une formulaire sur le Site ou lors d’un salon ou évènement) ;
  • Publication de ressources pédagogiques : Un consentement pourra vous être demandé dans le cadre de la gestion de la recherche et des ressources pédagogiques, par exemple la diffusion de la thèse d’un doctorant en ligne ;
  • Cookies soumis à votre consentement : Lorsque vous utilisez le Site, celui-ci peut récupérer des informations sur votre appareil et votre utilisation du Site en utilisant des traceurs électroniques soumis à votre consentement, si vous donnez votre accord via le bandeau cookies qui apparaît lors de votre première connexion.

c. Les obligations légales :

Nous pouvons traiter des données à caractère personnel afin de répondre aux obligations légales ou réglementaires mises à notre charge, pour les finalités suivantes notamment :

 

  • Obligations QSE : La gestion de la qualité, de la sécurité et de l’environnement de travail (ex : le suivi de la réalisation de la formation obligatoire en matière de santé et sécurité au travail) ;
  • Obligations comptables et budgétaires : Les traitements des données à caractère personnel réalisés afin de respecter nos obligations en matières budgétaire, financière et comptable ;
  • Obligations de secret : Les traitements de données à caractère personnel mis en place dans l’objectif d’assurer la protection du secret de la défense nationale (par exemple, le contrôle des accès à certains systèmes d’information ;
  • Obligations en matière de protection des données : Lorsque nous traitons des données à caractère personnel dans le cadre d’une demande d’exercice de droits issus du RGPD, ou pour répondre à nos obligations de documentation de la conformité plus généralement, la base légale est la nécessité pour le respect d’une obligation légale.

 

d. La nécessité contractuelle :

Les traitements qui poursuivent les finalités suivantes sont fondés sur l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci :

 

  • Étude des candidatures : La réception, l’enregistrement, et le classement de votre candidature à un emploi au sein de l’Institut sont réalisés sur la base légale des mesures précontractuelles prises à votre initiative, résultant de votre démarche de candidature ;
  • Contrats prestataires : Les traitements des données à caractère personnel mis en place aux fins de gestion des contrats avec les prestataires et fournisseurs externes lorsque ces derniers sont des personnes physiques.

 

e. Intérêt légitime :

Les traitements qui poursuivent les finalités suivantes sont mis en œuvre pour réaliser les intérêts légitimes de l’ISAE-SUPAERO en particulier la gestion, le bon fonctionnement et déploiement de ses activités :

 

  • Cookies strictement nécessaires : L’utilisation de certains traceurs électroniques, tels que les cookies, est strictement nécessaire au fonctionnement du Site et n’est donc pas soumis au consentement de l’utilisateur mais justifié par l’intérêt légitime de l’éditeur d’assurer le bon fonctionnement du Site ;
  • La gestion des affaires juridiques : Nous pourrons traiter les données personnelles des personnes concernées afin de répondre à des demandes d’autorités judiciaires ou de défendre nos droits en justice. La base légale de ce traitement est notre intérêt légitime à nous défendre en justice ;
  • La gestion des achats : Nos traitements des données à caractère personnel des membres du personnel de nos fournisseurs (la gestion des contrats et de la liste des contacts, etc.) sont fondés sur notre intérêt légitime à assurer le suivi de nos prestataires et sous-traitants et de nos autres partenaires professionnels ;
  • Le traitement de vos demandes d’information : Nous analysons, trions et classons les informations vous concernant lorsque nous prenons connaissance avec nous, notamment via le formulaire de contact du Site, par courriel, téléphone ou courrier. Ce traitement est justifié par notre intérêt légitime à traiter des demandes relatives à nos services, dans un contexte professionnel ;
  • L’analyse statistique : Nous réalisons des analyses statistiques concernant divers aspects de notre population étudiante (options suivis, nationalité des étudiants, nombres de boursiers, catégorie socioprofessionnelle des parents) afin notamment de mieux comprendre les tendances et la composition de notre population étudiante, de faire des projections pluriannuelles ou en fin d’année. Ce traitement de données à caractère personnel est basé sur notre intérêt légitime à analyser et à améliorer nos pratiques et la gestion de l’institut.

8. Avec qui partageons-nous les données que nous traitons ?

Nous pouvons partager vos données personnelles avec les catégories de destinataires listées ci-dessous. Compte tenu du nombre de traitements de données à caractère personnel réalisé par l’ISAE- SUPAERO, il n’est pas possible de lister individuellement dans la présente politique l’ensemble des destinataires potentiels des données et la liste ci-après vise donc à vous fournir une vue d’ensemble sur les catégories de ces destinataires, avec quelques exemples individuels. Si vous avez une question sur les destinataires dans le cadre d’un traitement spécifique de vos données à caractère personnel, nous vous invitons à écrire à notre DPO sur dpo@isae.fr.

 

  • Destinataires internes : Les différentes directions et services de l’ISAE-SUPAERO dans la limite de leurs missions ;
  • Fournisseurs et prestataires techniques : les entreprises et partenaires institutionnels qui nous aident en matière d’hébergement et de maintenance informatique, de gestion de notre Site web et de téléphonie et plus globalement de fournisseurs de plateformes et solutions logicielles utilisées par nos différents services métier ;
  • Partenaires institutionnels et ministériels : Les organismes publics avec lesquels nous travaillons dans le cadre de notre mission en tant qu’établissement public à caractère scientifique, culturel et professionnel, tels que les services du Ministère des armées et du Ministère chargé de l’enseignement supérieur et de la recherche, le Crous Toulouse Occitanie, l’Agence bibliographique de l’enseignement supérieur, etc. ;
  • Partenaires universitaires : Les autres établissements de l’enseignement supérieur, en France et à l’étranger, avec lesquels nous collaborons divers sujets tels que des projets de recherche, des programmes d’échange d’étudiants, de mise en commun de ressources pédagogiques ou pratiques (y compris notamment dans ce contexte La Communauté d’universités et établissements de Toulouse et ses membres), etc. ;
  • Associations d’étudiants ou d’alumni : Telles que, notamment, la Fondation ISAE-SUPAERO et l’Amicale ISAE- SUPAERO (ISAE SUPAERO ENSICA Alumni) ;
  • Conseils professionnels : tels que nos avocats et nos autres conseils externes ;
  • Recruteurs / employeurs potentiels : Lorsque nous recevons des demandes de vérifier l’obtention de diplômes d’anciens élèves de l’Instutut ;
  • Autorités publiques : si nous nous voyons dans l’obligation de divulguer ou de partager vos données personnelles pour respecter une obligation légale,

 

Nous veillons à ce que seules les personnes habilitées puissent avoir accès à vos données à caractère personnel et appliquons des politiques d’habilitation et de protection des accès à nos systèmes dans cet objectif.

9. Où sont traitées vos données ?

L’ISAE-SUPAERO ne transfère vos données que sous réserve de la mise en place de garanties appropriées (comme la signature de clauses contractuelles types sur le modèle de celles de la Commission Européenne).

Les composants du système d’information de l’ISAE-SUPAERO sont, pour la plupart, hébergées sur des serveurs en France, soit en interne par l’Institut, soit chez des partenaires universitaires ou des fournisseurs professionnels.

Nous utilisons également des logiciels et applications qui sont hébergés par des fournisseurs tiers et/ou qui font l’objet d’actions de maintenance à distance par lesdits fournisseurs. L’utilisation de ces logiciels permet, dans certains cas, un accès aux données à caractère personnel traitées par des acteurs basés dans des pays tiers, en dehors de l’Union européenne.

Il s’agit notamment de l’utilisation par l’Institut des systèmes suivants :

  • Les outils bureautiques et de communication proposés par le groupe Microsoft, permettant un accès à des données à caractère personnel dans les pays tiers où Microsoft est présent et notamment les Etats-Unis.

Lorsque nous utilisons de tels outils, le transfert de données est encadré par un mécanisme prévu par le RGPD et notamment :

10. Les durées pendant lesquelles nous conservons vos données

L’ISAE-SUPAERO fait en sorte que les données ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées. Compte tenu du grand nombre de traitements de données à caractère personnel réalisé par l’ISAE-SUPAERO, les durées des conservation spécifiques à chaque type de traitement et finalité ne sont pas listées individuellement dans la présente politique. Si vous souhaitez connaître le détail des durées de conservation applicables dans votre cas, nous vous invitons à écrire à notre DPO sur dpo@isae.fr.

Les critères généraux appliqués pour déterminer les durées de conservation sont indiqués ci-dessous :

  • La nature et la finalité des traitements en question ;
  • Les catégories des données traitées ;
  • Les délais de prescription civile et pénale applicables ;
  • Les éventuelles dispositions contractuelles applicables ;
  • Les normes du secteur ;
  • Les recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL) ;
  • Les éventuelles fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques ;
  • Les règles applicables en matière d’archives publiques (et notamment les articles L212-1 et suivants, ainsi que les articles R212-1 et suivants du Code du patrimoine.

11. Quels sont vos droits en matière de protection des données

L’ISAE-SUPAERO est particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’il met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

 

Ces droits sont les suivants :

Le droit de nous demander :

  • l’accès à vos données personnelles et des informations sur nos traitements de celles-ci (« droit d’accès ») ;
  • de corriger ou compléter vos données personnelles si elles sont inexactes (« droit de rectification ») ;
  • l’effacement de vos données personnelles (« droit à l’effacement » ou « droit à l’oubli ») ;
  • une limitation du traitement de vos données personnelles (« droit à la limitation ») ;
  • Le droit de vous opposer au traitement de vos données personnelles (« droit d’opposition ») ;
  • Le droit de demander vos données personnelles sous un format électronique utilisable et/ou la transmission de ces données vers une autre organisation (« droit à la portabilité des données ») ;
  • Le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès (« directives après décès ») ;
  • Le droit de retirer votre consentement au traitement de vos données dans la mesure où le traitement est fondé sur celui-ci. Dans ce cas, la licéité des traitements effectués avant le retrait du consentement ne sera pas remise en cause.

 

Si vous souhaitez exercer vos droits, merci de nous contacter par courriel via l’adresse dpo@isae.fr

Vous avez également le droit de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Vous pouvez accéder à la rubrique « Plaintes en lignes » de la CNIL via l’adresse https://www.cnil.fr/fr/plaintes