Liste des politiques actives

Nom	Type	Consentement utilisateur
Charte pour la protection des données dans le cadre du RGPD	Politique de site	Tous les utilisateurs

Charte pour la protection des données dans le cadre du RGPD

Résumé

Logo PACTE - EHESP

Charte pour la protection des données dans le cadre du RGPD

Politique complète

Préambule

L’EHESP met à disposition de ses utilisateurs une plateforme de e-learning et des moyens informatiques nécessaires à l’exécution de ses missions et de ses activités.

Dans le cadre de leurs fonctions, les personnes disposant d’accès à la plateforme sont conduites à utiliser les ressources mises à leur disposition.

Dans un objectif de transparence, la présente charte définit les règles dans lesquelles ces ressources peuvent être utilisées.

Article 1 – Définition

Le Règlement Général sur la Protection des Données concerne le traitement et la circulation des données à caractère personnel. Il établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la circulation de ces données.

Il protège les libertés et droits fondamentaux des personnes physiques et en particulier leur droit à la protection des données à caractère personnel.

Les principaux objectifs du RGPD sont d’accroitre à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et de responsabiliser les acteurs de ce traitement. L’objectif est également d’harmoniser la norme juridique européenne en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre s’appliquant à̀ l’ensemble des États membres.

Article 2 - Notion de données personnelles

Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte de données biométriques, d’un enregistrement vocal, d’un numéro de sécurité́ sociale, d’une adresse email, de coordonnées bancaires, etc.

Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à̀ de la discrimination ou des préjugés : une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques. Elles constituent des données sensibles.

Elles bénéficient d’une protection particulière qui interdit toute collecte et utilisation de ces données. Le traitement est possible à titre dérogatoire dans certains cas précis et notamment:

Si la personne concernée a donné son consentement exprès (écrit, clair et explicite) ;
Si ces données sont nécessaires dans un but médical ou pour la recherche dans le domaine de la santé ;
Si leur utilisation est justifiée par l'intérêt public et autorisée par la CNIL ;
Si elles concernent les membres ou adhérents d'une association ou d'une organisation

politique, religieuse, philosophique ou syndicale.

Article 3 – Données collectées pour le programme de formation PACTE

Catégories de données traitées

Les informations du profil de base que vous nous communiquez lors de la création de votre compte y compris votre nom complet et votre adresse mail.
Lorsque vous utilisez ce site, les informations concernant les utilisateurs, les cours, les activités et les ressources avec lesquels vous interagissez seront également stockées et liées avec celles de votre profil.

Le consentement

L’EHESP ne collecte aucune donnée personnelle sans recueillir le consentement exprès et avoir donné́ au préalable des informations concernant notamment le type de données collectées, le lieu de stockage, leurs finalités, le responsable de leur traitement, et les différents droits que les personnes à l’origine des données sont à même d’exercer sur ces dernières.

Par ailleurs, l’EHESP intègre dans chaque convention, contrat ou engagement, un dispositif précisant la protection des données personnelles recueillies.

Article 4 – Finalités des données collectées

Seules les données nécessaires et pertinentes au regard des finalités poursuivies sont collectées, dans le respect du principe de proportionnalité en fonction du but de la collecte des données concernées.

Ces informations ne sont utilisées que pour vous permettre d'accéder aux cours en ligne à https://formation.pacte.ehesp.fr. Les statistiques sur l'utilisation que vous faites du site sont également utilisées pour l'améliorer tout autant que les services fournis par le site https://formation.pacte.ehesp.fr.

Article 5 – Utilisation des données collectées

Les données collectées par l’EHESP sont traitées pour les besoins d’exécution de ses différentes activités.

Le traitement des données personnelles est une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement...).

Le traitement des données personnelles doit avoir un objectif, une finalité, c’est-à-dire que l’on ne peut pas collecter ou traiter des données personnelles simplement au cas où elles seraient utiles un jour. A chaque traitement des données personnelles doit être assigné un but, qui doit bien évidemment être légal et légitime au regard de votre activité́ professionnelle.

Article 6 – Sécurité des données personnelles

Les données personnelles recueillies par l’EHESP ne sont en aucun cas cédées, louées ou échangées. Toutefois les données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver les droits et intérêts des personnes.

Tout utilisateur disposant d’un compte est invité à se connecter avec un identifiant et un mot de passe fourni par l’EHESP. Ce mot de passe doit impérativement rester secret et il doit limiter l’accès à son ordinateur ou aux appareils mobiles et se déconnecter à la fin de l’utilisation des services.

Les données personnelles étant confidentielles, l’EHESP limite leur accès aux seuls collaborateurs de l’EHESP et à E Learning Touch, sous-traitant hébergeant les serveurs et les données de la plateforme Moodle.

Aucun transfert de données hors de l'Union européenne n'est réalisé.

Article 7 – Durée de conservation des données personnelles

Nos données personnelles sont stockées aussi longtemps que vous êtes inscrit(e) dans un de nos cours que nous mettons en ligne à l'adresse https://formation.pacte.ehesp.fr. Les données pour chaque cours 15 ans après votre dernière connexion.

Article 8 – Les droits concernés

Vous pouvez à tout moment accéder et obtenir copie des données vous concernant ou les faire rectifier.

Si vous avez précédemment donner votre accord à autoriser l’EHESP à stocker et traiter vos données à caractère personnel conformément avec la politique de confidentialité, et que vous vouliez le retirer. Dès lors, vous n'aurez plus la possibilité d’accéder aux services fournis par https://formation.pacte.ehesp.fr.

Vous pouvez envoyer un courriel au délégué à la protection des données :

cil@ehesp.fr

Retour en haut