Politique de confidentialité des données de l'ICP

L'Institut Catholique de Paris (ICP), accorde la plus grande importance à la protection de votre vie privée dans le respect du règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD », pour Règlement général sur la protection des données), et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Dans le cadre de ses activités, l’ICP est amené, en qualité de responsable de traitement, à collecter et à traiter des données à caractère personnel (ci-après les "Données") relatives à ses étudiants, alumni, à ses partenaires, tels que ses fournisseurs et prestataires, à ses donateurs, visiteurs de ses sites internet, etc.

La présente politique vise à présenter les engagements de l’ICP en matière de protection des données des personnes concernées par ses traitements, et à leur transmettre une information claire et accessible.
Les engagements de l’ICP
  • Traiter des données pour différents objectifs en lien avec ses activités et chaque traitement déterminé fait l’objet d’une inscription de manière explicite au sein d’un registre.
     
  • S’appuyer sur l’un des fondements juridiques autorisé par le RGPD pour traiter les données (consentement, mission d’intérêt public, respect d’une obligation légale, etc).
     
  • Impliquer ses personnels dans la protection des données et les sensibiliser.
     
  • Préserver la vie privée en minimisant les catégories de données en fonction de ce qui est nécessaire, les durées pendant lesquelles les données sont utilisées, les personnes ayant accès aux données.
     
  • Expliquer pourquoi et comment nous traitons les données, quels sont les droits des personnes concernées, et faciliter l’exercice de ces droits.
     
  • Analyser les risques que présentent ses traitements de données.
     
  • Mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées de manière à garantir la confidentialité, l’intégrité et la disponibilité des données, pendant tout leur cycle de "vie".

Afin de veiller à la bonne application des règles de conformité, l’ICP a désigné un DPO (dpo@icp.fr) certifié, comme point de contact en cas de demandes relatives à cette politique de confidentialité ou à vos droits, et en tant relai privilégié de la CNIL.

Les termes utilisés au sein de cette politique
  • Donnée(s) à caractère personnel / donnée(s) : toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement.
     
  • Traitement de données : action(s) sur une donnée (collecte, consultation, structuration, conservation, modification, communication, etc).
     
  • Responsable de traitement : celui qui définit le but du traitement des données et la manière dont cela sera mis en œuvre.
     
  • Sous-traitant : celui qui effectue des opérations sur les données pour le compte du responsable de traitement.
     
  • Destinataire : celui qui reçoit la communication autorisée, accède aux données.
     
  • Délégué à la protection des données (DPD ou DPO) : souvent appelée DPO, il est l’interlocuteur privilégié à contacter pour exercer les droits RGPD ou pour toute question relative à la protection des données.
     
  • Personne concernée : désigne la ou les personne(s) étant ou pouvant être identifiée(s) dans le cadre des traitements de données réalisés par l’ICP.
A qui s’adresse cette politique ?
  • Personnes accédant au site internet (« le Site ») : https://www.icp.fr et domaines liés, et le visitant ou personnes visitant et interagissant sur nos pages de réseaux sociaux, ou personnes se rendant dans nos locaux (visiteurs).
     
  • Personnes souhaitant s’inscrire à une formation proposée par l’ICP (futurs étudiants) ou personnes inscrites à une formation proposée par l’ICP (étudiants/apprenant/auditeur) ou ayant été inscrites à une formation proposée par l’ICP (Alumni).
     
  • Personnes souhaitant acheter les produits visibles sur la boutique de l'ICP (https://boutique.icp.fr), souhaitant louer nos espaces, ou personnes avec lesquelles nous échangeons dans le cadre de nos partenariats ou achats / commandes (client, partenaire, fournisseur).
     
  • Personnes souhaitant accéder aux services accessibles sur le Site : l’espace de formation à l’adresse formation.icp.fr ou accès aux bibliothèques numériques (utilisateurs services en ligne).
     
  • Personnes souhaitant recevoir la lettre d’information mensuelle de l’ICP ou aux communications thématiques de l’ICP (abonnés).
     
  • Personnes souhaitant soutenir ou soutenant les projets de l’ICP dans le cadre de ses missions d’intérêt public (donateurs).
     
  • Personnes souhaitant participer, ou ayant participé, à un évènement ICP ouvert au public (participants).
     
  • Personnes souhaitant postuler au sein de l’ICP (candidats RH).
Quels sont vos droits ? Qui contacter ?
Quel Droit ? Sa définition Vous pouvez l’exercer quand le traitement de données de l’ICP est fondé sur :
Droit d’accès
(art.15 du RGPD)		 Vous avez le droit de savoir si vos données sont traitées par l’ICP, et d’accéder à vos données faisant l’objet d’un traitement. Tous les fondements
Droit de rectification
(art.16 du RGPD et 19 du RGPD)		 Vous avez le droit de demander que vos données soient complétées ou rectifiées dans les meilleurs délais, lorsque vous n’avez pas la possibilité de le faire directement. Tous les fondements
Droit d’effacement
(art.17 du RGPD)		 Vous avez le droit de demander l’effacement de vos données sous certaines conditions : notamment si vous considérez que le traitement est illicite ou que les données ne sont plus nécessaires à l’ICP, sauf exceptions (par exemple en cas d’obligation légale de l’ICP de les conserver, ou d’archivage dans l’intérêt public). L’effacement est une action irréversible.  Consentement

Intérêt légitime

Mission d’intérêt public

Exécution du contrat
Droit de limitation
(art.18 du RGPD)		 Vous avez le droit de demander le gel temporaire de vos données (réalisation d’un marquage en vue de limiter leur traitement futur), dans 4 cas spécifiques. Tous les fondements 
Droit à la portabilité
(art.20 du RGPD)		 Vous avez le droit de recevoir une partie de vos données dans un format structuré et lisible par machine, et transmettre ces données à une autre entité (transmission directe entre entité lorsque cela est techniquement possible). Mission d’intérêt public

Consentement

Exécution du contrat
Droit d’opposition
(art.21 du RGPD)		 Vous avez le droit de vous opposer aux traitements de vos données, à tout moment, pour des raisons tenant à votre situation particulière.

Vous pouvez exercer ce droit sans conditions, pour les traitements réalisés dans le cadre d’action de sollicitations basées sur l’intérêt légitime de l’ICP.

Le classement des candidatures par Parcoursup, fondé sur la mission d’intérêt public de l’ICP, ne pourra toutefois pas voir votre droit d’opposition s’exercer du fait de l’impossibilité de prise en compte de vos vœux et, de fait, de votre inscription que cela entraînerait.		 Mission d’intérêt public

Intérêt légitime
Droit de ne pas faire l’objet d’une décision automatisée
(art.22 du RGPD)		 Dans le cadre de l’examen des candidatures (futurs étudiants), l’ICP a recours à l’outil d’aide à la décision Parcoursup, mais la décision d’admission n’est EN AUCUN CAS entièrement automatisée et fait l’objet d’une commission d’examen. Non concerné
Droit de retirer votre consentement Vous avez le droit de retirer votre consentement à tout moment pour les traitements pour lesquels vous aviez souhaité le donner. Ce retrait sera valable pour l’avenir. Consentement


Conformément à la Réglementation et dans la mesure du possible, l’ICP informera les destinataires de vos données de tout effacement, rectification de vos données, ou limitation de traitement de vos données.

Vous disposez également du droit de définir le sort de vos données post-mortem et de choisir que nous communiquions (ou non) vos données à un tiers désigné. À défaut d’instructions de votre part, nous nous engageons à détruire vos données sous un certain délai après décès, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à nos obligations légales.

Toute demande d’exercice de ces droits peut être envoyée par courrier postal à l’adresse :

Institut Catholique de Paris
Délégué à la protection des Données
21 rue d'Assas,
75006 Paris


Ou par courrier électronique à notre délégué à la protection des Données (DPO), à l’adresse suivante, :
dpo@icp.fr


Un justificatif d’identité pourra vous être demandé afin de sécuriser votre demande.

Si toutefois, après voir contacté l’ICP, vous n’étiez pas satisfait, vous pouvez également introduire une réclamation relative à la protection des données auprès de la Commission Nationale Informatique et Libertés (CNIL) :

CNIL – Service des plaintes
3 Place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

Comment l’ICP sécurise vos données ?

L’ICP s’engage à définir et à mettre en œuvre les mesures techniques et organisationnelles qu’il estime appropriées et non disproportionnées par rapport aux buts recherchés pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Plus particulièrement, les mesures techniques et organisationnelles ci-dessous sont notamment mises en œuvre :
 

  • La désignation d’un DPO certifié.
     
  • La sensibilisation de tous les collaborateurs amenés à traiter les données.
     
  • Une gouvernance de la protection des données adaptée, par le biais de référents notamment, tous formés sur les différents thèmes majeurs du RGPD.
     
  • La mise en place d’une charte informatique.
     
  • Recours à des techniques de chiffrement et pseudonymisation lorsque cela s’avère possible et / ou nécessaire.
     
  • Une gestion sécurisée des accès aux données, et par un mécanisme de double authentification lorsque cela est possible.
     
  • Un cloisonnement des bases de données.
     
  • Des politiques internes de gestion des accès sécurisés, des habilitations.
     
  • Des sauvegardes régulières.
     
  • L’analyse des traitements de données à risque.
     
  • La mise en place de pare-feu et antivirus.
     
  • La sécurisation des serveurs.
     
  • La sécurisation des site webs.
     
  • La protection physique des locaux.
     
  • l'archivage.

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données, l’ICP s’engage à imposer contractuellement à ses sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

Gestion des transferts hors UE

Nous attachons une importance particulière à l’utilisation de solutions et sous-traitants respectueux du RGPD et évitons, dans la mesure du possible les transferts hors UE. Toutefois, dans certains cas, nous faisons appel à des prestataires hors Union européenne.

Les éventuels transferts hors UE sont encadrés, sous la surveillance de notre Délégué à la Protection des Données (DPO), afin de garantir le respect de la confidentialité et de la sécurité de vos données.
Notamment, nous nous assurons des garanties appropriées proposées par les sous-traitants, et des mesures à mettre en œuvre afin d’assurer un niveau de protection adéquat et suffisant en matière de sécurité et de confidentialité des données, conformément aux réglementations en vigueur.

Modifications

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

En cas d’évolution ou modifications importantes de cette politique, nous nous engageons à vous informer préalablement de la mise en œuvre des modifications qui pourraient impacter le traitement de vos données personnelles.

Nous nous engageons également à indiquer clairement et visiblement la date de mise à jour.