Politique de protection des données personnelles

I. Introduction

Cette politique a pour objectif d’encadrer la conformité des traitements de données à caractère personnel et le respect des droits des personnes concernées par la mise en place du site web www.concours-sesame.net et d’applications de recueil d’informations par l’association SESAME – Banque d’épreuves.

Les textes de référence de cette politique sont le RGPD (Règlement Général pour la Protection des Données) et la Loi dite « Informatique et Libertés ». Les notions utilisées dans cette politique sont définies dans le RGPD, notamment les notions de traitement de données personnelles ou données à caractère personnel, personnes concernées et responsable de traitement.

SESAME est attaché au respect et à la protection des données personnelles. Nous nous engageons à définir et appliquer les mesures adéquates afin de garantir la sécurité du traitement de vos données personnelles. Afin de veiller à la bonne application de ces règles, SESAME a désigné un Délégué à la Protection des Données ou Data Protection Officer (DPO) qui est le relais privilégié sur ces sujets.

II. Les principes fondamentaux

1. La finalité du traitement

Les données à caractère personnel recueillies via le site Internet de SESAME ou les applications, le sont dans le cadre de plusieurs traitements, ayant pour but de :

  • répondre à vos demandes exprimées via le formulaire de contact ou en utilisant les moyens de contact disponibles sur le site Internet de SESAME ou les applications ;
  • assurer le suivi de votre candidature au Concours SESAME ;
  • établir des statistiques à usage interne ou à destination des écoles membres de SESAME.

La consultation du site Internet, le renseignement du formulaire de contact et la réception des communications du Concours SESAME sont bien-sûr facultatives. Les données à renseigner dans les formulaires sont obligatoires pour nous permettre de vous recontacter et répondre au mieux à vos besoins et demandes.

En cas d’inscription au Concours SESAME, exclusivement via l’espace personnel mySESAME, le renseignement des formulaires est obligatoire. Les données à renseigner dans les formulaires sont obligatoires pour nous permettre de gérer votre inscription et d’assurer le suivi de votre candidature.

2. La pertinence des données

SESAME collecte et traite les données à caractère personnel de manière loyale et licite. Les données collectées par SESAME incluent les catégories suivantes :

  • Informations d’identification (nom, prénom, lieu et date de naissance, adresse postale et électronique, numéro(s) de téléphone, sexe, nationalité, copie pièce identité…)
  • Informations relatives à la formation (niveau scolaire, série de baccalauréat, établissement fréquenté, Numéro INE, CSP…)
  • Informations bancaires (coordonnées bancaires, données relatives aux transactions…)

Les données que nous utilisons sont collectées directement auprès de vous.

SESAME veille à mettre à jour les données tout au long des traitements afin que ces dernières ne soient pas obsolètes.

L’utilisateur mineur de moins de 16 ans, ou incapable, doit obtenir le consentement de son responsable légal préalablement à la saisie de ses données sur le site. Sauf obligation légale, SESAME pourra directement informer ce responsable des catégories spécifiques de données personnelles recueillies auprès de la personne mineure, de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci (art. 8 RGPD).

3. La conservation limitée des données

SESAME ne conserve pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du traitement, tout en respectant les limites légales et règlementaires applicables.

Lorsque vous êtes candidat au Concours SEAME, vos données sont conservées durant la durée du concours, et 5 ans à son issu, sauf contraintes légales particulières.

Lorsque vous êtes prospect de SESAME, vos données sont conservées durant 3 ans à partir du dernier contact que vous avez eu avec SESAME, sauf contraintes légales particulières.

4. L’accès restreint aux données

Seuls les destinataires dûment habilités peuvent accéder, dans le cadre d’une politique de gestion des accès, aux informations nécessaires à leur activité. En effet, SESAME définit les règles d’accès et de confidentialité applicables aux données personnelles traitées.

5. La sécurité

SESAME détermine et met en oeuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.

III. Cookies, balises internet et réseaux sociaux

1. Cookies

Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’utilisateur et enregistré au sein du terminal de l’utilisateur (ordinateur, tablette ou smartphone). Ce fichier comprend des informations telles que le nom de domaine de l’utilisateur, le fournisseur d’accès de l’utilisateur, le système d’exploitation de l’utilisateur, ainsi que la date et l’heure d’accès. Les cookies ne risquent en aucun cas d’endommager le terminal de l’utilisateur et ont une durée de validité limitée.

SESAME est susceptible de traiter les informations de l’utilisateur concernant sa visite du site, telles que les pages consultées. Ces informations permettent à SESAME d’améliorer le contenu du site et la navigation de l’utilisateur.

2. Balises internet (« tags »)

SESAME peut employer occasionnellement des balises internet (également appelées « tags » ou balises d’action) et les déployer par l’intermédiaire d’un partenaire spécialiste d’analyses Web susceptible de se trouver (et donc de stocker les informations correspondantes, y compris l’adresse IP de l’utilisateur) dans un pays étranger.

Cette technologie permet à SESAME d’évaluer les réponses des utilisateurs face au site et l’efficacité de ses actions (par exemple le nombre de fois où une page est ouverte et les informations consultées), ainsi que l’utilisation de ce site par l’utilisateur.

3. Réseaux sociaux

L’utilisateur de SESAME a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux (par exemple Twitter, Facebook et Youtube) figurant sur le site.

Les réseaux sociaux permettent d’informer les prospects et candidats sur les épreuves du concours et les outils d’accompagnement mis à leur disposition.
Lorsque l’utilisateur clique sur ces icônes, SESAME peut avoir accès aux informations personnelles que l’utilisateur aura indiquées comme publiques et accessibles depuis ses profils (Twitter, Facebook et Youtube). Cependant, SESAME ne crée ni n’utilise aucune base de données indépendante de Twitter, Facebook et Youtube à partir des informations personnelles que l’utilisateur peut y publier et SESAME ne traitera aucune donnée relevant de sa vie privée par ce biais.

Si l’utilisateur ne souhaite pas que SESAME ait accès aux informations personnelles publiées sur l’espace public de ses profils ou de ses comptes sociaux, l’utilisateur peut utiliser les moyens mis à sa disposition par les réseaux sociaux afin de limiter l’accès à ses données.

IV. L’information et les droits des personnes

Préalablement à la mise en oeuvre de ses traitements, SESAME informe les personnes concernées.
L’information est réalisée via la présente politique pour le site Internet de SESAME et les applications.

Conformément aux lois et règlements en vigueur, notamment le RGPD et la Loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit accès (art. 15 RGPD) : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles ;
  • Droit de rectification (art. 16 RGPD) : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence ;
  • Droit d’effacement (art. 17 RGPD) : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation ;
  • Droit à la limitation (art 18 RGPD) : vous pouvez demander la limitation de traitement de vos données personnelles ;
  • Droit d’opposition (art. 21 RGPD) : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciales, y compris le profilage lié à cette prospection.

Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente telle que la CNIL (Commission nationale de l’informatique et des libertés) en France.

Pour exercer ces droits, vous pouvez écrire au service chargé du respect des droits des personnes en adressant un courrier à : DPO SESAME – 19 rue du Commandant Cousteau – 33100 Bordeaux ou par email à dpo@concours-sesame.net.

Afin de valider la légitimité de votre demande, une demande signée, accompagnée de la photocopie d’un titre d’identité valide portant votre signature pourra vous être demandée. Nous vous demanderons également de nous confier des coordonnées pour vous faire parvenir une réponse.

V. Les transferts de données

Des outils nous permettent de traiter vos informations et impliquent leur transfert hors-UE, et ce, uniquement si vous êtes convoqué dans un centre d’écrits hors-UE.

VI. Les acteurs de la protection des données

1. Le Data Protection Officer (DPO)

SESAME a désigné un DPO : qui veille à la conformité au RGPD au sein de SESAME, accompagne les équipes lors de la mise en oeuvre de traitements, aide l’instruction des demandes liées à la protection des données personnelles, informe et sensibilise les collaborateurs.
Le DPO bénéficie de mesures organisationnelles et de moyens lui permettant de piloter la mise en conformité de SESAME.

2. Les autres acteurs

Responsable de traitement

Il détermine les finalités et les moyens du traitement. Pour les traitements réalisés via le site Internet de SESAME, il s’agit de l’association SESAME – Banque d’épreuves, dont les bureaux administratifs sont domiciliés au 19 rue du Commandant Cousteau à Bordeaux (33100), représentée par son Président.

Services chargés de la mise en oeuvre du traitement

Par délégation du responsable de traitement, le service communication et le service concours de SESAME mettent en oeuvre le site Internet de SESAME.

Service chargé du respect des droits des personnes

Pour exercer vos droits vous pouvez solliciter le DPO de SESAME, en adressant un courrier à :
DPO SESAME – 19 rue du Commandant Cousteau – 33100 Bordeaux
ou par email à dpo@concours-sesame.net.

Sous-traitant

Il traite des données personnelles pour le compte du responsable de traitement. Il agit sur instruction de SESAME. Il est sous contrat avec SESAME, contrat contenant impérativement les exigences de SESAME en matière de protection des données personnelles.
Les sous-traitants suivants sont impliqués : Editoile, ESAT du Conte, eSignLive, MSM System, SogeActif, Studyquizz.

Destinataire

Il est habilité à recevoir la communication des données, sur la base du besoin d’en connaître et du principe de moindre privilège.

Les données collectées sur le site Internet de SESAME sont exclusivement réservées à l’usage de SESAME et des écoles membres de l’association SESAME – Banque d’épreuves, et ne font l’objet d’aucune session à des tiers.

Personne concernée

Personne à qui appartiennent les données personnelles traitées.